2012. MÁ 
SZEKERES 


ÉN s ez 4 


Ára: 495 Ft 


IDG 


z Mit mond a világ legnagyobb infokom- 
munikációs szakkiállítása az iparág, 


SE 


a piac és a technológia állapotáról? ] V7OSBZTETÓ0B TO Ta tm 


) 18. oldal 


Bell 


AJ. ÁNDÉK 


dantor 


TOVÁBBI EXTRÁI 


b. mA ; IT Ni A úg 0 41 ii 9 4 ; t/4 o 
sinterjúa PC World eddigi föszerkesztőivel mohilvásártási 
Történeti áttekintés az elmúlt 20 évről Sega ve tés; issza 
en 
ági 


SvsEli 7 SkinZont "al Ka s Ír 3075 b € 


21. évfolyam 3. szám, 2012. március // wuww.pcworld.hu // Technológia érthetően 


nagytakarítás 


Adja vissza Windowsa ré 
Z gi sebességét 
és szabadítson fel akár több giga AZA ne Teljes mezt 


ss Tsz 
2 vintmtmtzsr 


ész szállás "égjon jó képeket! 
öram) 
roptimalizáló) 


"A kupont új felhasználók vehetik igénybe 21 napnál nem régebbi fiókhoz. 
Egy fiókhoz csak egy kupon használható fel. 


COMPUTERWORLD /IMPRESSZUM 


KIADJA AZ IDG HUNGARY KFT. 

1075 Budapest, Madách I. út 13-14. A épület 
HU ISSN 0237-7837 

Postacím: 1374 Budapest 5, Pf. 578. 


Bankszámlaszám: 
10300002-20328016-70073285 
FELELŐS KIADÓ: 

Bíró István ügyvezető — ibiroaiidg.hu 
MŰSZAKI VEZETŐ: 

Babinecz Mónika — mbabineczaidg.hu 
NYOMÁS ÉS KÖTÉSZET: 

Mesterprint Kft. 1191 Budapest, 

Vak Bottyán utca 30-32/b 

Ügyvezető igazgató: Szita Lajos 


Főszerkesztő: Dervenkár István 

Vezető szerkesztő: Sós Éva, Szilágyi Szabolcs 
Online igazgató: Odrovics Szonja 
Olvasószerkesztő, korrektor: Sz. Erdős Judit 
Munkatársak: Dávid Imre, Kis Endre, 
Kömlődi Ferenc, Mallász Judit, Meixner 
Zoltán, Szalay Dániel, Tóth Lívia, Vass Enikő 
Tipográfia: Berényi István 

Szerkesztőségi ügyelet: 

Cseresznye Anita — acseresznyeGidg.hu 
Telefon: 577-4302, fax: 266-4343 


Munkatársaink elérhetőségeit megtalálja 
weboldalunkon: 


Kereskedelmi igazgató: 

Melovics Csaba - csmelovicsGaidg.hu 
Telefon: 577-4310, fax: 266-4274 
Lapreferens: 

Rodriguez Nelsonné - irodriguezGaidg.hu 
Telefon: 577-4311 

Kereskedelmi asszisztens: 

Bohn Andrea — abohnaidg.hu 

Telefon: 577-4316, fax: 266-4274 


Terjesztési igazgató: 
Babinecz Mónika — mbabineczaidg.hu 
Telefon: 577-4301, fax: 266-4343 


MEDIASHOP.IDG.HU 


PR-munkatárs: Kovács Judit — jkovacsGidg.hu 


Szerkesztőségünk a kéziratokat lehetőségei szerint 
gondozza, de nem vállalja azok visszaküldését, 
megőrzését. A COMPUTERWORLD-ben megjelenő 
valamennyi cikket (eredetiben vagy fordításban), 
minden megjelent képet, táblázatot stb. szerzői jog 
védi. Bármilyen másodlagos terjesztésük, nyilvános 
vagy üzleti felhasználásuk kizárólag a kiadó előzetes 
engedélyével történhet. A hirdetéseket a kiadó 

a legnagyobb körültekintéssel kezeli, ám azok 
tartalmáért felelősséget nem vállal. 


Alapot a Lapker Rt., alternatív terjesztők és egyes 
számítástechnikai szaküzletek terjesztik. Előfizethető 
a kiadó terjesztési osztályán, az InterTicketnél 
(266-0000 9-20 óra között), a postai kézbesítőknél 
(06/80-444-4444; 

fax: 303-3440) Előfizetési díj egy évre 16 440 forint, 
fél évre 8220 forint, negyed évre 4110 forint. 
Lapunkat a MATESZ auditálja. 

A Computerworld az IVSZ hivatalos médiapartnere. 
A Computerworld Online látogatói szokásait 

a gemius/Ipsos Audience vizsgálja. A Computerworld 
Online hirdetéseit az Adverticum AdServer szolgálja ki. 
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AKTUÁLIS 
HYDE TECH CORNER 
IDG-DELOITTE FELMÉRÉS 


A vállalatok kezdik felmérni az IT-fenyegetések 
üzleti kockázatait. 


NAGY MEMÓRIA ÉS A FOLYAMATOK 
2012 OPEN SOURCE PROJEKTJE: SULIX 


A Computerworld Open Source 2012 — Az inno- 


Informatikai Projektje díjat is. 


FÓKUSZ 
TRENDI BIZTONSÁG 


Az elmúlt években megszokhattuk, hogy 

a biztonsági cégek és a kiberbűnözés között 
kiélezett macska-egér háború alakult ki, amely 
ahhoz vezetett, hogy egyre többfajta és mind 
kifinomultabb fenyegetettség jelent meg. 
2012-ben sem lesz ez másként. 


CÉGADAT 


MITŐL FÉLJÜNK 2012-BEN? 

NE A VILÁG VEGETŐL! 

A mobileszközök egyre nagyobb mértékű el- 
terjedése és az ehhez szorosan kapcsolódó 
hiperkonnektivitás, a Big Data mind nagyobbá vá- 
lása, a felhő térnyerése és a szárnyait bontogató 
kiberterrorizmus fogják a leginkább kihívások elé 
állítani az IT-biztonság világát a közeljövőben. 


ITT AZ ADAT, HOL AZ ADAT? 


Ma már léteznek olyan megoldások, amelyek- 
kel akár emberi beavatkozás nélkül készül- 
hetnek biztonsági mentések. Mivel és hogyan 
archiváljanak a kkv-k? 


MODERNKORI VÁRVÉDELEM 
HORIZONT 
HE: BIZALOMÉPÍTÉS A FELHŐKBEN 


rul AZ ADMIN BARÁTJA - 2. 
Folytatjuk cikkünket, amelyben olyan Linuxot 
szeretnék bemutatni, amelynek megvannak az 
ismert pozitív tulajdonságai, és frappáns vá- 
laszt ad a vele szemben felhozott kifogásokra. 


rr4 IDC PREDICTIONS 2012: 
COMPETING FOR 2020 
Nyertesek és vesztesek a harmadik platform 
évtizedében. 


váció motorja című rendezvényén átadták az Év 
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Scheidler Balázs: Biztonság motívum — A szer- 
vezetek számára az IT-biztonság nem más, mint 
saját maguk védelme. 


ARTALOMKONCENTRÁCIÓ 


Aki a Computerworla- 
Számítástechnika több 
ÉVÜZEGCES KOKEMETÉGVET 
gigkísérte, jó néhány for- 
mátumváltást megélhe- 
tett. Lapunknak persze volt 
honnan inspirációt nyer- 
nie e téren is. Amerikai 
, Computerworld anyánk" 
ugyanis mindig a legkorszerűbb trendeket követ- 
te mind a formátum, mind a dizájn, mind pedig 
a tipográfia terén. Alapos előkészítés, több belső 
és olvasói teszt után döntöttünk: mi is követjük 
az anyacéget a tengerentúlon már bevált úton — 
átalakítjuk lapunk méretét. 

tezajlott a; pilot projekt. Az Open Source 2012 
onferenciánkra készített speciális laoszámunkon 
eszteltük, hogyan fogadják az új formátumot és 
az azzal járó szerkezeti változásokat olvasóink. 
A visszajelzések pozitívak voltak: koncentráltabb 
artalom, gyorsabban áttekinthető cikkek, azaz 
— hogy egy informatikai rendszereknél gyakran 
használt fordulattal éljek — user friendly kezelőfe- 
ület párosul hatékonyabb funkcionalitással. Gra- 
fikusunk, Berényi István jó munkát végzett. 
Lapszámunk mérete alig nagyobb egy iPadnél, 
így aki esetleg digitális kiadványokat terjesztő 
partnereinknél, a Dimagnál vagy a Digitalstandnál 
beszerezhető elektronikus Computerworldöt ré- 
szesíti előnyben, tabletjén kényelmesen áttekint- 
heti lapunk egy teljes oldalát anélkül, hogy foly- 
ton nagyítgatásra-kicsinyítgetésre kényszerülne. 
Amikor az átalakítást megvitattuk, fontos szem- 
pont volt az is, hogy lapunk új mérete emészthe- 
tőbbé tegye a nyomtatott formában megjelenő 
információkat az online tartalmakon szocializáló- 
dott olvasóink számára is. 

Továbbra is várjuk véleményüket, javaslataikat 
a Computerworld új formátumával, tartalmával, 
az információk tálalási módjával kapcsolatban, 
hogy a jövőben is a leghatékonyabb formában 
szolgálhassuk olvasóinkat. / 
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VÉLEMÉNY 


Biztonság motívum 


Gyártóként megvan rá a lehetőségünk, hogy kívülről szemléljük 

a vállalatok IT-biztonsággal kapcsolatos törekvéseit. 

Ebből a kényelmes, megfelelően távoli pozícióból olyan áttekintés 
nyerhető, amelyet IT-vezetőként valószínűleg sosem kaphatnánk meg. 


bből a bölcselkedésre is alkalmat adó hely- 
zetünkből jól látszik, hogy mi az informa- 
tikai biztonsággal kapcsolatos alapvető 
probléma. Ez pedig a rossz motiváció miatt 
félresiklott cél. A szervezetek számára az IT-biztonság 
nem más, mint saját maguk védelme. Törekvéseik azt 
a célt szolgálják, hogy ne történjen incidens, ne terhel- 
je a szervezetet kár. 
A védelemre szánt erőforrások mennyiségét a kár le- 
hetséges mértéke és valószínűsége alapján határozzák 
meg. Vagyis a saját maguk számára fontos folyamato- 


kat, adatokat védelmezik leginkább. Vajon mi ezzel a prob- 


léma? Az, hogy a vállalatok nem csupán a saját adataikat 


és folyamataikat kezelik, hanem az alkalmazottakét, part- 


nerekét és ügyfelekét is. E külső felek számára teljesen 
más például a kár várható mértéke, amit a másik oldalról 
sok esetben nem is lehet felmérni. Ezért a gyakorlatban 
a másik felet is érintő biztonsági intézkedések gyakran 
nincsenek összhangban az elvárásokkal. 

Az ilyen típusú kockázatokra a szervezetek gyakran 
válaszolnak reaktív folyamattal. Vagyis egy alapszintű 
biztonsági szintet működtetnek, majd amennyiben még- 
is bekövetkezik az incidens, akkor szigorítanak. Az ebből 
következő szituációkban pedig gyakran az incidens eltit- 
kolása a szervezetek racionális válasza, hogy az alapvető 
célnak megfelelően a saját kárukat minimalizálják. 

Miért is kell a problémával globálisan foglalkozni? 
Azért, mert az üzleti világot nem egy és nem egyirányú 
üzleti folyamatok szövik át, kötik össze. Amíg az egyik fo- 
lyamatban ránk van bízva mások adata, addig egy másik- 
ban mi vagyunk kénytelenek megbízni másban. Viszont 
a szervezetek alapvető motivációiból következően így 
senki nincs igazán biztonságban. 

Aki tanult közgazdaságtant vagy kibernetikát, az tudja, 
hogy a hasonló anomáliákat a piac iterációs (evolúciós) 
folyamattal oldja fel. Vagyis lassan kialakulnak azok az el- 
lenhatások, amelyek biztosítják a szervezetek számára 
a működésükhöz szükséges biztonságot. Például, ha az 


én hanyagságomból tönkremennek az ügyfeleim, akkor 
énis tönkremegyek. De már előbb is, mert az ügyfeleim 
elvándorolnak tőlem. Minél hatékonyabb ez a negatív visz- 
szacsatolás, annál magasabb lesz a globális biztonság. 

A jelen problémája az, hogy a természetes folyamatok 
nem elég hatékonyak, illetve hogy a technológiai környe- 
zet olyan sebességgel változik, amely — átmenetileg leg- 
alábbis — komoly biztonsági deficitet teremtett. 

A szabályozó (és önszabályozó) szervezetek fel is 
ismerték ezt a jelenséget, és ki is találtak rá egy keze- 
lést. Ezt nevezzük ma compliance-nek, ez az a trend, 
amely ma leginkább mozgatja az IT-biztonsági beszer- 
zéseket. A compliance vagy IT-megfelelőség tulajdon- 
képpen a vállalatokra kényszerített biztonsági folya- 
mat, amely nem a szervezetet védi, hanem a külső 
feleket a szervezettől. Az elképzelés jó volt, a gondotitt 
is a motivációk okozzák. A regulációk folyamatokat ír- 
nak elő, amelyek helyes működését rendszeres audi- 
tokkal ellenőrzik. Aki nem tudja teljesíteni az auditot, az 
szankciókkal szembesül. 

A problémát az okozza, hogy az üzleti folyamat mű- 
ködtetőinek célja így nem a biztonság, hanem a sikeres 
audit. Az üzemeltetők az auditorban ellenérdekelt sze- 
mélyt látnak, akivel nem szabad megosztaniuk a két au- 
dit között tapasztalt problémákat, így az audit tervbe 
nem kerülnek be a tapasztalatok, a folyamat nem javul, 
vagyis a visszacsatolás nem valósul meg. A sikeres au- 
dit nem garantálja a megfelelő biztonságot, a vállalatok 
compliance ráfordításai idegen testként, kényszerű költ- 
ségként türemkednek ki a szervezetből. Pedig megfelelő 
motiváció esetén lehetnének ezek a költések versenyké- 
pességet növelő beruházások is. 

Nézzük, mi a megoldás! Nevezhetjük Compliance 2.0- 
nak vagy Szakszerű Biztonságnak. Ha a piac vagy a sza- 
bályzó szervezetek megfelelően szankcionálnák a bizton- 
sági incidenseket, akkor helyére kerülnének a motivációk, 
ahol az audit csak eszköz, nem cél lehetne. Annyit elárul- 
hatunk, hogy valamit már főznek Brüsszelben..." 


A jelen problémája az, hogy a természetes folyamatok nem elég hatékonyak, illetve 


hogy a technológiai környezet olyan sebességgel változik, amely komoly biztonsági 
deficitet teremtett. 
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Ezen a héten Kiss Attila, a BalaBit ÍT Security marketingvezetője, 


I 
ri de k ec Co Mm £ r I és Fejes Zoltán, a Telenor lakossági értékesítési igazgatója kom- 
! mentálja a hét híreit, eseményeit. / összeállította: Tóth Lívia 


Ha szeretné hétről hétre a legfonto- 
sabb szakmai résztvevőkhöz eljut- 


( 


információkat, regisztráljon Céginfó 
szolgáltatásunkra oldalunkon. 


Heti összeállításunkból megtudhatják, miért lyukas a Google pénztárcája, és az is kiderül, hogy mi állhat 


az okostelefon diadalmenetének a hátterében. 


A Google fejlesztőinek egy súlyos sebezhetőséget kell 
megszüntetniük a Google Wallet alkalmazásban, ugyanis 
az bizonyos körülmények között jelentősen megkönnyít- 
heti a tolvajok, csalók számára a károkozást. 


KISS ATTILA 


MARKETINGVEZETŐ, 
BALABIT IT SECURITY 


A Google által elkövetett hiba annyira alapvető, 
hogy akár alapjaiban kérdőjelezheti meg egy 
születőben lévő iparág jövőjét. Ha nem a Google 
az elkövető, akkor az ember még megis tudna egyébként bocsátani. De 
az isten szerelmére! a Google a felhőalapú adattárolás egyik élharcosa. 
A Google az Android platform szülőatyja. A Google vezető szerepre tör 

a mobilfizetésben. 

Itt nem egy programhibáról van szó, amit egyetlen ember követett el! 
Egy stratégiai termék alapvető működési elvéről beszélünk, amit nor- 
mális esetben több tucat embernek kellett áttekinteni, köztük fejlesz- 
tőknek, felelős vezetőknek, biztonsági szakembereknek és marketinge- 
seknek. Közülük egynek sem jutott eszébe, hogy a mobiltelefon egy apró 
számítógép, amit viszonylag könnyű elveszíteni? Vagy ezzel a kocká- 
zattal a készpénzhasználat teljes élményét akarták kínálni? Milyen le- 
het a Google termékeinek — de legalábbis az Androidnak a biztonsága, ha 
a vállalati folyamatok nem képesek egy ilyen banális, de iszonyú hiba ki- 
szűrésére? A Microsoft a jó példa arra, hogy ha egy cég egyszer kiöli ma- 
gából a képességet, hogy a felhasználók helyébe tudja magát képzelni, 
azt nagyon sokáig nem tudja visszaszerezni. De szintén a Microsoft a jó 
példa arra is, hogy versenytársak nélkül ez csak nekünk - felhasználók- 


nak — probléma, a cég attól még szépen növekedhet." 
] 


eredményeit illetően a UNIT4, 
amely a világ vezető vállalati- 
szoftver-szállítója a folyamatos 
változásban lévő vállalatok 
(Businesses Living IN Change — 
BLINC) piacán. 

SAP BUSINESS ONE 
ONDEMAND / Az SAP beje- 
lentette új megoldását, a kis- 
méretű cégeknek kínált válla- 
latirányítási rendszerének felhő 


atni az Ön cégével kapcsolatos 


ceginfo.computerworld.hu 


UNITA: STABIL NÖVE- 
KEDÉS / Növekvő árbevétel- 
ről és a Software as a Service 


(SaaS) ágazat további erősö- 
déséről számolt be 2011-es 
évre vonatkozó pénzügyi 


Az okostelefonok világpiaci értékesítési száma tavaly meg- 
előzte a személyiszámítógép-eladásokat, a Canalys azon- 
ban 2012-re már az okostelefon-értékesítések növekedési 
ütemének lassulását várja. 


FEJES ZOLTÁN 


LAKOSSÁGI ÉRTÉKESÍTÉSI IGAZGATÓ, 
TELENOR 


Szolgáltatásaink kialakításakor mi is folyamato- 
san figyeljük a hazai és nemzetközi trendeket. 
Saját, Magyarországon végzett kutatásaink is 
alátámasztják a nemzetközi piackutatók sajtóban publikált iparági meg- 
figyeléseit: az online tartalomfogyasztás iránti növekvő fogékonyságot, 
a mobiltelefonon való internetezés iránti egyre nagyobb nyitottságot, va- 
lamint az okostelefonok népszerűségének erőteljes növekedését. 

A Telenor több hullámban, a Free Association Kft.-vel közösen Ma- 
gyarországon végzett felmérése szerint a mobiljukon internetezők ará- 
nya megközelíti a 30 százalékot. Emellett a mobilon való internethasz- 
nálat intenzitása, rendszeressége is növekvő tendenciát mutat. 2011. 
februárban a megkérdezettek 37 százaléka, míg novemberben már 60 
százaléka állította, hogy naponta többször kapcsolódik az internetre 
mobilján keresztül. 

Az adatok alapján az okostelefon-tulajdonosok száma 2011. február és 
november között 7 százalékponttal növekedett. A növekedési tendencia 
a fiatalok körében egyébként szembetűnő: a 20—29 évesek 40 százalé- 
ka, a 15—19 éves korosztály 66 százaléka használ okosmobilt. Ez utób- 
bi korcsoportban három hónap alatt 20 százalékpontos a növekedés. Az 
emberek emellett egyre inkább mindennapos dolognak tartják, ha valaki 
okostelefont használ. "9 


lításon mutatta be a vállalat 

a mobilkészülékek védelmére 
kifejlesztett termékeik zász- 
lóshajóját, az ESET Mobile 
Security for Androidot. 

A rosszindulatú szoftverek 
elleni megoldás egyesíti 

a NOD32 antivírus hatékony- 
ságát egy spamszűrő védel- 
mével, sőt, a szoftverben 
még egy lopásgátló funkció is 
található. 


verzióját. Az SAP Business One 
OnDemand Magyarországon 
az első kibocsátási hullámban, 
2012 második negyedévében 
jelenik meg. A rendszer 100 
euró/hóffő árazástól indul, de 
ez országonként és partneri 
ajánlatonként változhat. 


ESET MOBILE SECURITY 
/ A Mobilworld Congress 
2012 konferencián és kiál- 
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AKTUÁLIS 


IDG-DELOITTE FELMÉRÉS 


A vállalatok kezdik felmérni az 
IT-fenyegetések üzleti kockázatait 


Az IT-terület legnagyobb kihívásának a biztonsági kérdések megoldását tartják a hazai 
vállalati vezetők —, derül ki az IDG és a Deloitte közelmúltban készült, közös felméréséből. 


IT-területen a legnagyobb 
kihívást a biztonsági kér- 
dések jelentik a hazai vál- 
lalati vezetők szemében, 
ami Antal Lajos, a Deloitte Zrt. informatikai biz- 
tonság és adatvédelem üzletágának vezető- 
je szerint azzal magyarázható, hogy a vezetők 
(köztük a legnagyobb számban válaszadó első 
számú vállalati vezetők, illetve az IT-terület felső 
és középvezetői) kezdik felismerni a hiányos IT- 
biztonságban rejlő hatalmas üzleti kockázatokat 
vállalkozásukra nézve. Érdekes adat, hogy az 
IDG és a Deloitte Zrt. közös kutatása szerint bár 
sokan érzik a fenyegetések legkritikusabb for- 
májának a külső támadásokat (hackertámadás, 
vírusok), a válaszadók többsége (592) szerint 
ennélis nagyobb fenyegetést jelentenek a cé- 
gen belüli, emberi tényezők. Ilyen belső tényező 
lehet az akár véletlen hibából adódó, akár szán- 
dékos károkozás, de az adatszivárgás is, amely- 
nek csatornái (és sokszor vétlen eszközei) szin- 
te kivétel nélkül a saját alkalmazottak, még ha 
az értékes üzleti adatok megszerzésére irá- 
nyuló támadás jó eséllyel a cégen kívülről indul is. 
A felsorolt fenyegetések mindegyik típusa va- 
lós veszélyt jelent a vállalati, üzleti adatok biz- 
tonságára nézve. Az óvatosság azért is indo- 
kolt, mert a számítógépes bűnözői csoportok 
nemcsak egyre prominensebb áldozatokat ejte- 
nek világszerte, hanem a tapasztalatok szerint 
a támadások száma is sűrűsödik, a célba vett 
vállalkozások köre pedig lényegesen bővül az- 
óta, hogy a szervezett bűnözés felfedezte ma- 


A legkritikusabbnak érzett IT-fenyegetések 2012-ben 


(az összes válasz százalékában) 


gának ezt a jelentős, illegális jövedelemforrást 
— mondta Antal Lajos. — Tévedés azt hinni, hogy 
a támadásoknak Magyarországon működő cé- 
gek nem lehetnek célpontjai, vagy hogy a bű- 
nözők bizonyos vállalatméret alatt nem látnak 
fantáziát egy-egy célpontban. A támadások fel- 
építése és a célpontok kiválasztása szinte min- 
den esetben tudatos, a döntő szempont pedig 

a megszerezhető adatok , piaci" értéke, illetve 
az, hogy a kiszemelt cég óvatlansága mennyi- 
re könnyíti meg az illegális hozzáférést ezekhez 
a fontos vállalati adatokhoz. 

A felhőalapú technológiák terjedésére utal, 
hogy a válaszadók 36 százaléka alkalmazza, 
további 28 százalékukat pedig komolyan fog- 
lalkoztatja a cloud computing alkalmazása sa- 
ját cégénél. Ennek is megvannak a korlátai, 
mert az ilyen megoldásokat jellemzően azok 
a cégek választják, amelyek számára a mód- 
szer közvetlen, kézzelfogható előnyöket biz- 
tosít. Sok cég esetében eleve fel sem merül az 
igény, 23 százalékuk pedig a felhőalapú rend- 
miatt teljesen elzárkózik a technológia alkal- 
mazásától. Hátráltathatja a cloudra épülő mo- 
dellek és szolgáltatások széles körű terjedé- 
sét az a múlt év decemberében megalkotott 
törvény is, amely korlátozza az adatok kiadá- 
sát másnak. 

A munkatársak saját mobileszközeinek vál- 
lalati hálózatba való ,beszivárgása" egyre erő- 
södő tendencia az elmúlt évek során. Fontos 
azonban megjegyezni, hogy a mobilitás számos 
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29 külső rosszindulatú hackertámadás 


Belső szándékos károkozás 


Belső véletlen hibából adódó 
adatvesztés 


6€ víusfertőzés 
Adatszivárgás 
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előnye mellett mindez felkészülést is igényel 

a cégek részéről: a munkavállalók többsége sa- 
ját eszközéről szeretné elérni a céges alkalma- 
kat rejt magában. Mindenekelőtt le kell fektetni 
a mobileszközök használatának pontos irány- 
elveit a vállalaton belül, és ezeket tudatosíta- 

ni az érintett munkatársakban is. A hozzáférést 
biztosító platformok egységesítésén kívül az 
adatbiztonsági kérdésekre is megnyugtató vá- 
laszokat kell találni — magyarázta a Deloitte in- 
formációbiztonsági szakértője. 

Az IDG és a Deloitte Zrt. felmérésének további 
fontos megállapítása, hogy a 2012-ben tervezett 
vállalati IT-fejlesztéseknél a válaszadók várako- 
Zása szerint az üzleti igények diktálnak majd, 
míg a vállalatcsoporti elvárások és a compliance 
megfontolások sokkal kisebb súllyal befolyásol- 
ják majd a fejlesztések irányát. 

Antal Lajos szerint a közeljövő IT-trendjeit az 
fogja meghatározni, hogy a hazai vállalatok ho- 
gyan birkóznak meg az új, vagy egyre lendü- 
letesebben terjedő eszközök és technológi- 
ák (például mobileszközök, cloud-technológia ) 
kapcsán tömegesen felmerülő biztonsági kér- 
désekkel. A biztonságra fordított források általá- 
nos szűkössége miatt kérdéses, hogy az infor- 
matikai költségvetésekben hajlandók lesznek-e 
a cégek elkülöníteni a szükséges újítások költ- 
ségeit, kellő figyelmet fordítanak-e ezekre a kri- 
tikus biztonsági szempontokra, és képesek-e 
a fenyegetéseket komplex, körültekintő módon 
elemezni és kezelni. " 


A cégek IT-stratégiája mobileszközökre 


Nem felelnek meg a biztonsági követelmények- 
nek, nem engedélyezettek 


Vizsgáljuk, hogyan érhetnék el biztonságosan 
és hatékonyan az üzleti alkalmazásokat 


Alkalmazásainkat mobileszközökről is elérhetik 


€ Vem tudom 


Egyéb 


Forrás: Deloitte / Computerworld 


CEBIT 2012, HANNOVER 


Nagy memória és a folyamatok 


A Software AG új generációs adatmenedzsment platformja, amely a cég 
in-memory és eseményelemző technológiáit egyesíti, áthidalja a tranzak- 
ciós és az analitikai alkalmazások közötti szakadékot, és 1000-szeres telje- 
sítménynövekedést hozhat a Big Data típusú alkalmazásokban. 


nagy teljesítményű analitikával 

a vállalatok nagy adattömegből is 

közel valós időben nyerhetnek ki 

üzleti szempontból értékes infor- 
mációt, így egyrészt felpörgethetik a döntés- 
hozatal folyamatát, másrészt a működés moni- 
torozásából származó adatok eddiginél sokkal 
nagyobb mennyiségét is röptében elemezhetik. 
Ezek alapján innovatív és rendkívül rugalmas fo- 
Ilyamatokat tervezhetnek a jövőben. 

A Software AG következő generációs adatme- 
nedzsment platformja (Next-Generation Data 
Management Platform) a cég BigMemory, vala- 
mint webMethods Business Events technoló- 
giáját integrálja. A BigMemory, amely az ame- 
rikai Terracotta tavalyi felvásárlásával került 
a Software AG portfóliójába, egy Java-alapú in- 
memory technológia, amellyel a különböző for- 
rásokból származó, akár több száz terabájtos 
adattömegis rendkívüli gyorsasággal kezelhető 
a gépi memórián belül. A  webMethods Business 
Events, amelyet a Software AG a tavalyi CeBIT-en 
jelentett be, az adatfolyamok valós idejű elem- 
zésével az üzleti folyamatokban bekövetkező 
változások azonnali észlelését teszi lehetővé. 

— A nagy adattömegek valós idejű elérésé- 
nek és elemzésének lehetősége olyan transz- 
parenciát biztosít, amely látványosan fel- 
gyorsítja a döntéshozatalt, lerövidíti az üzlet 
reakcióidejét — mondta Karl-Heinz Streibich, 

a Software AG vezérigazgatója Hannoverben, 
az idei CeBIT előestéjén megtartott sajtótájé- 
koztatón. — A vállalatok így azonnal válaszol- 
hatnak a piac változásaira, ami kulcsfontos- 
ságú sikertényező, platformunkkal jelentősen 
javíthatják majd versenyképességüket. 
Valós idejű üzleti analitika 

A Software AG következő generációs adatme- 
nedzsment platformja ugyanis azokra a prob- 
lémákra ad megoldást, amelyek a Big Data ha- 
gyományos adatmenedzsment eszközökkel 


történő kezelésekor lépnek fel, beleértve a válla- 


lati IT-környezetben kialakult adatsilók egymás- 
tól elszigetelt működését, az új típusú adatbá- 
zisok megjelenését, valamint az alkalmazások 
által maximálisan lefoglalható memóriaterület 
méretének meghatározását. 


A bejelentés szerint az újadatmenedzsment 
platform a nagy teljesítmény és méretezhető- 
ség mellett rugalmasságot is biztosít, mivel 
a meglévő adatbázisokkal, az új típusú adatfo- 
Iyamokkal és a vezető analitikai eszközökkel 
egyaránt könnyen integrálható lesz. A Big- 
Memory adataggregációs szolgáltatásainak kö- 
szönhetően a vállalatok például a különböző 
környezetekből — tranzakciós és analitikai 
rendszerekből, relációs és nem relációs, 
Hadoop, NOSOL adatbázisokból és fájlrendsze- 
rekből, valamint közösségi hálókból — szár- 
mazó, strukturált és nem 
strukturált adatokat egyet- 
len, memórián belüli adat- 
tárban elemezhetik majd. 

— BigMemory és Busi- 
ness Events technológiá- 
ink integrálásával az üzle- 
ti analitikát valós idejűvé 
tesszük — mondta Wolfram 
Jost, a Software AG tech- 
nológiai igazgatója. — In- 
memory adatmenedzs- 
ment platformunkkal 
áthidaljuk a tranzakciós 
és az analitikai alkalmazá- 
sok közötti szakadékot, és 
a rendszerek számára mi- 
nimális késleltetésű, nagy 
teljesítményt biztosító hozzáférést adunk 
a nagy adattömegekhez, a hagyományos és 
az új típusú adatforrásokhoz. Ebben az érte- 
lemben a vállalati informatika jelene és jövője 
között építünk hidat. 

A technológiai igazgató szerint a Software AG 
új generációs adatmenedzsment platformjának 
első elemei a BigMemory következő főverziójá- 
ban jelennek majd meg, amely még az év vége 
előtt várható a Terracottától. 


Extrém együttműködés 

A Software AG hannoveri technológiai elő- 
adásain arról is beszámolt, hogy Extreme 
Collaboration néven keretrendszert fejleszt, 
amely közösségi funkciókkal fogja felruházni 
meglévő termékeit. A cég Pulse néven olyan 


mikroblog alkalmazást is készít, amely a válla- 


COMPUTERWORLD. € 


laton, valamint a partner- és ügyfélkörön belül 
segíti majd az együttműködést az alkalmazá- 
sokban és folyamatokban bekövetkező ese- 
mények követésén keresztül. 

— A Forrester ezernél több vállalat körében ké- 
szített felmérést a közösségi funkciókat bizto- 
sító szoftverek használatáról. A tanulmány rá- 
világított, hogy a szervezetek 34 százaléka már 


A Software AG standja több mint 30, referenciafolyamatokat 
tartalmazó iparági megoldást vonultatott fel 


bevezetett, vagy jelenleg telepít ilyen alkalma- 
zást — mondta Matt Green, a Software AG termék- 
menedzsmentért felelős alelnöke. — A cégek 26 
százaléka a funkciók bővítésénél, a használat ki- 
terjesztésénél tart. Az alkalmazottak új nemzedé- 
ke ugyanis nem a levelezést, hanem a közössé- 
gi alkalmazásokat használja együttműködésre, 
jobb híján a nyilvánosan elérhető szolgáltatáso- 
kat, és ez kockázatot jelent. A tiltás hiábavaló, rá- 
adásul frusztrálja a munkavállalókat, ezért biz- 
tonságos megoldásokra van szükség. 

Az Extreme Collaboration 2012 végén első- 
ként a Software AG Modelling-as-a-Service és 
Process Intelligence termékeit fogja közösségi 
funkciókkal gazdagítani, önálló termékként nem 
fog megjelenni. A Pulse viszont — amely a cég 
hannoveri standján már látható volt — az év kö- 
zepétől elérhető lesz." 
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OPEN SOURCE 2012 - AZ INNOVÁCIÓ MOTORJA 


2012 open source projektje: Sulix 


A Computerworld idén is megrendezte a nyílt forráskódú fejlesztést feldolgozó 
konferenciáját. Az Open Source 2012 - Az innováció motorja című rendezvényen átadták 
az Év Informatikai Projektje díjat is. / Computerworld 


alóban innovatívak a nyílt forrás- 

kódú fejlesztések? Valóban lehet 

üzletet csinálni abból, hogy vala- 

ki szabadon hozzáférhetővé teszi 
terméke forráskódját? Valóban azt csinálhatunk 
a nyílt forráskóddal, amit akarunk? Valóban 
megbízhatók az opensource-fejlesztések ? Egy 
sor kérdés, amelyekre az előadók megpróbálták 
megadni a választ. 

Szentiványi Gábor (ULX) nyitó előadásában 
az innovációról beszélve kiemelte: több száz- 
ezer nyílt forrású projekt van a világon, de ezek 
töredéke csupán vállalati szinten is megfelelő. 
Azok azonban olyanok, hogy egyre inkább fel- 
veszik a versenyt a tulajdonosi szoftverekkel. 
Scheidler Balázs, a múlt évben a syslog-ng fej- 


zösségileg fejlesztett szoftver, majd jól jövedel- 
mező kereskedelmi termék úgy, hogy közben 

a közösségis aktív maradt. Puskás Norbert 
(I0SYS) pedig azt mutatta be, hogyan lehet 
hasznosítani akár vállalati szinten is azt a tu- 
dást, amit a munkatársak hobbijuk során sze- 
reztek a nyílt forráskóddal. Az INPortál rendszert 
például ilyen elemekből fejlesztették. Banai Mik- 
lós az Eurolffice-ban rejlő lehetőségeket taglal- 
ta, Basa Richárd pedig azt, hogy hogyan érde- 
mes kialakítani opensource-stratégiát. Plenáris 
záró előadásában Opre Zoltán, az NFM Informa- 
tikai Helyettes Államtitkárság főosztályvezetője 
az elmúlt év eredményeiről, az állami szerveze- 
teknél lefolytatott pilot projektek sikereiről szá- 
molt be, valamint megerősítette a Vályi-Nagy 


lesztője erre hozott egy személyes példát, 
bemutatva, hogyan lett az általa még egye- 
temistaként készített syslog-ng-ből először kö- 


Vilmos által egy éve, az első Open Source kon- 
ferencián megfogalmazott kormányzati szán- 
dékot: a nyílt forráskódú rendszerekkel is kell 


A konferencia zárásakor lapunk főszerkesztője, Dervenkár István átad- 
ta a tavaly alapított Az Év Open Source Projektje díjat. idén az öttagú 
zsűri — Braun Péter, a VISZ elnoke, az OTP Bank elnökevézérigázdaiói 
főtanácsadója, Scheidler Balázs, a BalaBit ügyvezetője, a 2011-ben dí- 
jazott syslog-ng kifejlesztője, Mozsik Tibor, a Bitport Ttöszerkesztője, 
Varga Perke Bálint blogger (Buhera blog), valamint lapunk főszerkesz- 
tője — egyhangúlag az ULX Kft. pályázatát tartotta a legjobbnak. A SuliX 
szoftverrendszer, amelyet a Szentiványi Gábor vezette csapat oktatási 
intézmények részére fejlesztett ki, közellegy évtizedre visszatekithtó feje 
lesztés végeredménye. A bírálók kiemelték a szoftvercsomag komple- 
xitását, felhasználó-központú megközelítését, valamint hogy nagyszá- 
mú felhasználó áll mögötte — már több száz iskolában bevezették. Az 
ULX projektjében a nyiltság nerncsak jogi kategória, manemi a fejlesz 
tés során alkalmazott irányelv is volt. ,A létrenozott terrnék igéretes le- 
hetőséget teremt a nyilt forrású megoldások népszerűsítésére és az 
open source üzleti modellek létjogosultságát is jól példázza -— fogak 
maztak a döntnökök. 


PARTNEREK SZAKMAI PARTNEREK 
uLXx OS Maria gy e 
. Me : § Linux j 
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segíteni az infokommunikációs megoldások kö- 
zötti verseny erősödését. Ebbe a tendenciába il- 
lik a tavaly év végén kiadott ODF kormányhatá- 
rozat is. Az ebéd után az ODF Workshoppal, majd 
pedig két szekcióban folytatódott a munka. 

A Vállalattól az államig című szekcióban terí- 
tékre került az open source ökoszisztéma mű- 
ködése vállalati rendszerekben (Török Tamás, 
ULX), a hallgatók iránytűt kaptak a nyílt forrás- 
kódú licencek útvesztőjéhez (Telek €szter, IPR 
Insights), izgalmas összefoglalót az open 
source Bl-rendszerek piacáról és piaci potenciál- 
járól (Arató Bence, BI Consulting). Magyar Dénes, 
az ISACA Budapest Chapter képviseletében az 
auditorok szempontjaival szembesítette az 
open source vállalati rendszereket. Szegfű László 
(Szeged, Polgármesteri Hivatal) pedig egy jól be- 
vált, alapvetően nyílt forráskódú megoldásokra 
épülő rendszer működését mutatta be, nem el- 
hallgatva a rendszer korlátait. Emellett nagy te- 
ret kapott az oktatás: Mátó Péter (FSF.hu), 
Bánhegyesi Zoltán (Leöwey Klára Gimnázium), 
Szentiványi Gábor (ULX) és Koren Balázs 
(GeoGebra) előadásaiban volt szó problémák- 
ról, például az oktatási intézmények folyamatai- 
nak bonyolultságáról, valamint lehetséges meg- 
oldásokról, például a SuliX rendszerről, illetve 
a GeoGebra és a Szabad út projektról. 

A DevCorner szekcióban fejlesztők cserélték 
ki tapasztalataikat. A szekciónyitó előadásban 
Koleszár Kázmér és Rakyta Péter (Multiráció ) 
az innovatív szoftverfejlesztésről beszélt az 
Eurodffice kiterjesztéseinek kapcsán. Fischer 
€rik pedig a OpenSolaris példáján mutatta be, 
hogyan élheti túl egy open source projekt az ak- 
vizíciót. Emellett volt Drupal-Joomla párbaj (Pa- 
lócz István és Perián János előadásában), terí- 
tékre került az Android-fejlesztés (Nagy Péter), 
az open source fejlesztések tesztelése (Beszé- 
des Árpád), a gyártói szoftverek és az open 
source rendszerelemek illesztése (€őry Sza- 
bolcs, IDSYSJ, de a keresztplatformos fejlesz- 
tés kapcsán a OT-ről (Gecse Attila, LogMeln), va- 
lamint az open source projektek fejlesztésében 
rejlő biztonsági problémák megoldásáról (Pfeif- 
fer Szilárd, BalaBit) is hasznos ismereteket sze- 
reztek a jelenlévők. 

A konferencia előadásairól készített felvételeink 
megtekinthetők a oldalon." 


FÓKUSZ / INFORMÁCIÓBIZTONSÁG 2012-BEN 
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védekezésre csak 
akkor van igazán esély, 
ha a mobileszközök 


összekapcsolódik 


a már meglévő védelmi 
infrastruktúrákkal. 


ii biztonság 


Az információbiztonság megteremtésének egyik alapvető feltétele, hogy a védelemnek 
követnie kell a legújabb fenyegetettségeket. Mivel azonban napjainkban a kockázati 
tényezők rendkívül gyorsan változnak, célszerű áttekinteni, hogy az idei évben milyen 
veszélyekkel kell a leginkább számolni. 


ár megszokhattuk, hogy a biztonsági 
cégek és a kiberbűnözés között kiéle- 
zett macska-egér háború alakult ki az 
elmúlt években, amely ahhoz vezetett, 
hogy egyre többfajta és mind kifinomultabb fenyegetett- 


ség jelent meg. Ezek egy része olyan biztonsági inciden- 


sekhez vezetett, amelyek nagyon komoly vesztesége- 
ket okoztak a cégeknek. Sajnos jelenleg semmiféle jel 
nem utal arra, hogy 2012-ben ez a kedvezőtlen helyzet 
jelentősebb mértékben javulna. Ezért a következők- 
ben számos releváns biztonsági terület áttekintésével 
számba vesszük az idei év legtöbb figyelmet igénylő 
kockázati tényezőit. 


Töretlen vírusterjesztés 

A biztonsági trendek elemzését mivel is kezdhetnénk 
mással, mint a kártékony programokkal kapcsolatos 
fejlemények feltérképezésével, hiszen — nem megle- 
pő módon - a védelmi eszközök fejlesztésével foglal- 
kozó cégek többsége továbbra is meghatározó szere- 
pet tulajdonít az ártalmas kódoknak. A számítógépes 
és egyre gyakrabban a mobilkárokozókra épülő táma- 
dások már eddigis sok esetben bizalmas adatok kiszi- 


várgásához, illetéktelen kezekbe kerüléséhez vezettek. 


Az ilyen jellegű incidensek kormányzati szerveket, biz- 
tonsági beszállítókat, számos Fortune 500 vállalatot, 

valamint emberjogi és egyéb szervezetet is érintettek. 
,Biztos vagyok benne, hogy ez a trend 2012-ben és azt 
követően is folytatódni fog. A kémkedés sok száz éves 


története során mindig kihasználták az aktuális tech- 
nológiai vívmányokat. Ugyan az internetes kémkedés 
sem mostanában kezdődött, de még nem is fejeződött 
be" — mondta Rik Ferguson, a Trend Micro kutatási és 
kommunikációs igazgatója. 

A kártékony programok világában tavaly leginkább 
a Stuxnet és az utódjaként emlegetett Dugu károkozó 
hívta fel magára a figyelmet. A trendek arra engednek 
következtetni, hogy e két károkozó még csak a kezde- 
tét jelentheti egy olyan folyamatnak, amelynek vég- 
kimenetelét nagyon nehéz megjósolni, hiszen már 
a Stuxnet is igazolta, hogy kritikus infrastruktúrák ese- 
tébenis képes fejtörést okozni. 

— Nagyon valószínű, hogy a közeljövőben látni fogjuk 
e fejlett károkozók újabb variánsait. Amíg a Dugu erede- 
tileg dokumentumok összegyűjtésére specializálódott, 
aközben már előrevetítette, hogy képes lehet a Stuxnet 
felhasználásával elkövetett támadásokhoz hasonló ak- 
ciók elősegítésére is — nyilatkozta Gerry Egan, a Syman- 
tec egyik igazgatója. Hasonlóan vélekedett Jeff Hudson, 
a Venafi elnök-vezérigazgatója is, aki szerint a Dugu kö- 
vetkező variánsai hónapokon belül megjelenhetnek. 
Ezért már most olyan előkészületekre van szükség, 
amelyek révén az ilyen károkozásokra megfelelően lehet 
reagálni, illetve megelőző lépeseket lehet tenni. 

Biztonsági szakértők szerint az olyan kártevők, mint 
amilyen a Stuxnet vagy a Dugu a jövőben ugyan elő- 
idézhetnek nemzetközi konfliktusokat, azonban jelen- 
leg a kormányok, vállalatok inkább a kémkedések, illet- 
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A Canalys kutatói szerint a biztonsági piac idén tovább fog nö- 


vekedni. Az elemzések szerint 2012-ben a vállalati szférában 


a biztonsági szoftverekre fordított kiadások akár 8,7 százalékkal 


is nőhetnek. Ha 


ez ajjóslatibelgeézelődiktaztegy be mezüis jelene 


tené, hogy e piacon világszinten 229 millárd dolláros terdalmat 
lehetme elkönyvelni. Az elemzők úgy vélik sazramtniüs szoltves 


rekedozrelnéáit 
hogy azok nem 
A kritikák ellené 


időben egyre több kritika érte annak kapcsán, 
tudják tartani a lépést a fenyegetettségekkel. 
re azonban ezek az alkalmazások továbbra is 


olyan alapvető védelmi eszközként funkcionálnak, amelyet nem 


lehet nélkülözn 


[A placr előrejelzések szetimta virüsvéG Elm ÉiE 


rmékek esetében 6.8 százalékos növekedés vármató. 
Az antivírus-fejlesztőknek 2012-ben kiermeltügyelmet kell Törs 


dítaniuk a kisvál 


alkozásokra. A Canalys szerint ugyanis e cégek 


SOKeSétőemímed minelemmenismentékTéeédögysökétistszánaós 


Jenyedelettségd 
hetnek a kiberb 
tében az online 
fogékonyabbak 
szerezzék be. 


veszélyezteti, és nemcsak a nagyvállalatok kerül- 
űnözés látókörébe. A kisebb vállalkozások ese- 
éekésítéstkelterösten tügyamisstezek ereégEk 
ara dnogyza szóttwereket iintetmerem keresztül 


ve a bizalmas adatok kiszivárgása miatt aggódnak. Ezért 
előtérbe kerülnek az APT (Advanced Persistent Threat) 
fenyegetettségek, amelyek már eddig is jelentős károkat 
okoztak még a legkomolyabb védelmi arzenállal felvérte- 
zett rendszereknél is. 


A fejlett, perzisztens fenyegetettségek több ízben bizo- 
nyították már, hogy a vállalatok, intézmények egyik leg- 
jelentősebb kockázati tényezőjének számítanak. Sajnos 
semmiféle jel nem utal arra, hogy az APT-alapú támadá- 
sok a közeljövőben visszaszorulnának. Ez azért is prob- 


A kártékony mobilprogramok számának alakulása 


összes mobil malware 


-kompatibilis 
kozók 


Forrás: Kaspersky Lab 
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léma, mert a védekezést jelentősen megnehezítik, és 
nemcsak a technológiai védelmet teszik próbára, hanem 
azon biztonsági intézkedéseket is, amelyek az embe- 

ri tényezők kezelésére irányulnak. Pedig nagyon sok vál- 
lalat esetében még mindig az emberek jelentik a véde- 
lem leggyengébb láncszemét, ugyanis ez teszi könnyű 
célponttá a szervezeteket. Ezért a rendszeres biztonsági 
oktatásokat nem szabad elhanyagolni. 


Az online támadások száma töretlenül növekszik, és 

a kiberbűnözés minden népszerű webes platformot, 
szolgáltatást célkeresztbe állít. Különösen sok kockáza- 
ti tényező merül fel a közösségépítő webhelyek kapcsán. 
Miközben ezek biztonsági szempontból azt sugallják, 
hogy tiltani kell a munkahelyeken való elérésüket, aköz- 
ben számos olyan üzleti, marketing szempont merül fel, 
amely pont a közösségépítők fontosságára hívja fel a fi- 
gyelmet. A Barracuda Networks felmérése szerint a válla- 
latok 20 százaléka tiltja a Linkediln használatát, míg pél- 
dául a Facebookot a szervezetek 31 százaléka blokkolja. 
Szabályozásra ugyanakkor nagy szükség van, méghoz- 
zá megfelelő kontrollok, ellenőrzés és felügyelet meg- 
valósítása mellett. Ennek oka, hogy a közösségi oldalak 
egyrészt jelentős kockázatot jelentenek az adatszivár- 
gást illetően, másrészt idén is arra lehet számítani, hogy 
egyre több hamis profil, spammelt üzenet jelenik majd 
meg, és mind intenzívebb vírusterjesztés fog zajlani e 
népszerű online felületeken. 

A Sophos szerint 2012-ben a webbiztonság szempont- 
jából a HIML5 hozhatja a legjelentősebb változást. Ahogy 
a HTML5 támogatottsága és népszerűsége nőni fog, úgy 
kerül majd mindinkább a támadások középpontjába. 

A biztonsági cég kutatói szerint a HIMLS egyrészt újabb 
fenyegetettségek forrásául szolgálhat, másrészt azon- 
ban számos szempontból hozzá is járulhat a biztonság- 
hoz, például a validációs lehetőségek kiterjesztésével, 
valamint a böngészőkhöz használt bővítmények számá- 
nak bizonyos mértékű csökkentésével. Ami a kockázato- 
kat illeti, a legjelentősebb problémákhoz a nem megfele- 
lően kivitelezett helyi adattárolás, a cookie-k elhanyagolt 
kezelése, illetve a clickjacking vezethet. Emellett nem 
szabad figyelmen kívül hagyni azt a tényt sem, hogy 

a böngészőkre mind több feladat hárul, ezért azok sérü- 
lékenységeinek kockázata a jelenleginél is fokozottab- 
ban jelentkezhet majd. 


Egyes hackercsoportok előszeretettel alkalmazzák azo- 
kat a támadó technikákat, amelyek révén képesek le- 
hetnek megbénítani egyes rendszereket, vagy akár tel- 
jes infrastruktúrákat. Az idén is több alkalommal volt már 
példa arra, hogy egyes csoportosulások, például szer- 
zői jogi kérdések, az internetezés szabadsága vagy ható- 
sági intézkedések miatt jelentős szervezeteket állítottak 
célkeresztbe. Az egyik legnagyobb port kavart esemény 
a Megaupload leállítása kapcsán következett be, ami- 
kor az FBI, az Amerikai Igazságügyi Minisztérium és más 


A kémkedés 
sok száz éves 
története során 


mindig kihasználták az 
aktuális technológiai 
vívmányokat. Ugyan az 
internetes kémkedés sem 
mostanában kezdődött, de 
még nem is fejeződött be. 


nemzetközi szerverezetek weboldalai is hosz- 
szabb-rövidebb időre megbénultak. 

Az Arbor Networks felmérése szerint tíz szer- 
vezet közül kilencnek havonta átlagosan mi- 
nimum egy elosztott szolgáltatásmegtagadá- 
si támadással kell szembenéznie, ami az előző 
évekhez képest a DDoS-akciók számának jelen- 
tős növekedését jelenti. Azonban a DDOS kap- 
csán nem kizárólag a támadások számának 
emelkedése okozza a problémát, hanem az is, 
hogy az incidensek mind intenzívebben ostro- 
molják az informatikai infrastruktúrákat. Tavaly 
az elosztott szolgáltatásmegtagadási esemé- 
nyek 13 százaléka több mint 10 Gbps-os sáv- 
szélességet emésztett fel. 

Az összehangolt támadások kapcsán fon- 
tos megjegyezni, hogy azok a korábbi évektől 
eltérően már elsősorban nem a versenytársak 
megbénítását célozzák, hanem sokkal inkább 
politikai és ideológiai indíttatásúak. A tapasz- 
talat azt mutatja, hogy az ilyen célokkal tevé- 
kenykedő támadók sokkal makacsabbak és 
kitartóbbak, s emiatt az incidensek mind rend- 
szeresebben következnek be. A DDoS jövőjé- 
nek latolgatása során a biztonsági kutatók arra 
jutottak, hogy több, de a korábbiaknál rövidebb 
ideig tartó támadásokra kell felkészülni, ame- 
lyek alkalmanként egyre jelentősebb túlterhe- 
lést okoznak majd a célkeresztbe került rend- 
szerek esetében. 


Fókuszban a mobilbiztonság 
Megfigyelhető, hogy a vállalatok életében 
egyre meghatározóbb szerephez jutnak az 
okostelefonok és a mobileszközök, amelyek- 
hez mind több tevékenység és üzleti folyamat 
kapcsolódik. Miközben a mobilkészülékekkel 
kapcsolatos , függőség" növekszik, aközben 
a biztonsági kockázatok is fokozódnak. Ennek 
elsősorban az az oka, hogy az okostelefonok 
terjedésével párhuzamosan a munkavállalók 
mind gyakrabban kezdik a saját, magántele- 
fonjaikat üzleti célokra is használni, ez pedig 
amellett, hogy adatbiztonsági problémákat vet 
fel, a felügyeletet is jelentősen megnehezíti. 

A mobilbiztonsági trendeket számos koc- 
kázati tényező befolyásolja, hiszen nem le- 


het figyelmen kívül hagyni, hogy a mobilké- 
szüléknek könnyedén lába kelhet, és a rajta 
tárolt bizalmas adatok illetéktelen kezekbe 
juthatnak. Emellett az adatlopásokat kárté- 
kony programok is elősegíthetik. Noha nap- 
jainkban a legtöbbször Android-kompatibilis 
károkozókról lehet hallani, ez nem jelenti 
azt, hogy egyéb platformok esetében ne kel- 
lene kockázatokkal számolni. Eredményes 
védekezésre csak akkor van igazán esély, ha 
a mobileszközök felügyelete összekapcso- 
lódik a már meglévő védelmi infrastruktú- 
rákkal. Ezért idén számítani lehet arra, hogy 
a biztonsági cégek egyre gyakrabban fognak 


Az antivírus technológiák kap- 
csán egyre inkább olyan nézet 
kezd terjedni, miszerint a hagyo- 
mányos, szoftveralapú védelem 
nem elégséges, ugyanis számos 
számítógépes károkozó terjeg, 
amely képes megkerülni a vírus- 
kereső alkalmazások által jelen- 
tett védelmi vonalakat. A bizton- 
sági trendek egyértelműen azt 
mutatják: mélyebb szinten kell 
megvalósítani a vírusvédelmet 
annak érdekében, hogy például 
az MBR-t vagy akár a BIOS-t ve- 
szélyeztető kártékony kódok fel- 
isrmerésére is legyen lehetőség. 
A McAfee Intel általi felvásárlása 
is a hardveralapú technológiák 
létjogosultságát sugallta. 


COMPUTERWORUD. € 


olyan termékeket bejelenteni, amelyek a mo- 
bilbiztonságot a lehetőségekhez mérten 
platformfüggetlenül, egységes módon teszik 
majd kezelhetővé és kontrollálhatóvá. Még- 
hozzá olyan módon, hogy a központi admi- 
nisztráció az okostelefonokra és a hordozha- 
tó készülékekre is kiterjeszthetővé váljon. 


Cloud computing 

A cloud computing térnyerését továbbra is 
jelentősen befolyásolják a biztonsági aggo- 
dalmak. Ahhoz azonban, hogy pontosabb ké- 
pet lehessen kapni a jelen és a közeljövő koc- 
kázatairól, ketté kell választani a felhőalapú 


A DDOS-támadások kiváltó okai 
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rendszerek értékelését. Ennek oka, hogy 

a cloud-technológiák a biztonságra negatív 
és pozitív hatást gyakorolhatnak. Az előb- 

bi hatások elsősorban abban nyilvánulnak 
meg, hogy a szervezetek nem tudnak megfe- 
lelő kontrollt kialakítani a saját adataik felett, 
és esetenként a hozzáférés-kezelés megfe- 
lelő megvalósítására vagy annak helyi védel- 
mi rendszerekkel történő integrálására sin- 
csenek meg a kellő eszközök. Ugyanakkor 

a felhőalapú megoldásoknak számos pozitív 
hozadékuk van a biztonságra nézve. Elég, ha 
csak a cloud-technológiákat felvonultató ví- 
rusvédelemre vagy az offsite adatmentések- 
re gondolunk. Nyilvánvalóan e védelmi meg- 
oldások még jelentős fejlődés előtt állnak, de 
néhány feladat elvégzéséhez már napjaink- 
banis segítséget nyújtanak. Kétség sem fér- 
het hozzá, hogy a biztonsági cégek idén sok 
felhőalapú, védelmi fejlesztésről fogják le- 
rántani a leplet, de nagy kérdés, hogy a piac 
miként fogadja majd ezeket. 

Összefoglalásul elmondható, hogy a szer- 
vezetek IT-biztonsági és compliance csapa- 
tainak idén is mozgalmasan telnek majd nap- 
jaik, ugyanis a kiberbűnözésnek továbbra is 
komoly mennyiségű muníciója van." 
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1 k-SEGURITY 


Mitől féljünk 


2012-ben? 


Ne a világ végétől! 


A mobileszközök egyre nagyobb mértékű elterjedése és az ehhez szorosan kapcsolódó 
hiperkonnektivitás, a Big Data mind nagyobbá válása, a felhő térnyerése és a szárnyait 
bontogató kiberterrorizmus fogják a leginkább kihívások elé állítani az IT-biztonság világát 


a közeljövőben. 


SÓS ÉVA 


ESÉSE. 
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gy felmérés szerint 2012-ben mindenki 
legalább egy, interneteléréssel rendelke- 
ző új eszközt birtokol majd. Annak pedig, 
hogy lassan egy kávéautomata is képes 
csatlakozni a világhálóra, mind a cégek, mind a ma- 
gánszemélyek számára rengeteg veszélyforrása 
van. Az adatok megóvása ebben a dinamikusan fejlő- 
dő és változó környezetben kulcsfontosságú kérdés 
lesz az IT-biztonság szakértői számára. 
Hiperkonnektivitás. A szó, amely leginkább tükrö- 
zi a technológia mai világát, valamint azt, milyen biz- 


a vásárlók 2012-ben. Az internetkapcsolat elterjedé- 


se hihetetlen méreteket ölt. A mobileszközök és a we- 


bes alkalmazások hivatottak megkönnyíteni életün- 
ket, és új lehetőségeket teremteni számunkra. De 
ebben a ,hiperkapcsolt" világban, amikor az üzlet és 
a magánélet közötti határvonal elmosódik, fontossá 
válik, hogy felelősen használjuk a technológia vívmá- 
nyait. A személyes adataink megszerzésére irányuló 
támadások száma az elmúlt öt évben megháromszo- 
rozódott, pedig az okostelefonok és a tabletek igazán 
csak az elmúlt két-három évben kezdtek elterjedni. 


Nézzük meg, milyen biztonsági fenyegetésekkel né- 
zünk szembe a közeljövőben! 

A mobileszközöket célzó malwarek száma növe- 
kedhni fog, a cégeknek komoly kihívást jelent majd, 
hogy felvegyék velük a küzdelmet. A nyilvánvaló 
célpontok az okostelefonok és a tabletek, főleg az 


Android operációs rendszer, ,köszönhetően" egy- 

re növekvő piaci részesedésének és annak, hogy 

a Google üdvöskéje nyitott innovatív platform. De 
minden más elterjedtebb 0S-t használó mobileszköz 
is fokozott mértékű támadásnak lesz kitéve. 

A támadások forrása — főleg Androidon — immár 
nem a böngészővel történő letöltések, hanem a fer- 
tőzött alkalmazások lesznek. Mivel ezek még gye- 
rekcipőben járnak és nincsenek megfelelően fel- 
ügyelve, az ellenőrizetlen alkalmazásboltok lesznek 
a mobil malwarek fő fészkei. De a kiberbűnözők 
megtalálják majd a módját, hogy ártalmas alkalma- 
zásaikat a hivatalos app store-okba is bejuttassák. 
A fertőzött alkalmazás aztán az okostelefon segít- 
ségével könnyen szétterjed az ismerősök között, 
vagy a céges hálózaton. 

Hogy a felhasználók biztonságát szavatolják, 

a szolgáltatók harmadik féllel fogják bevizsgáltat- 

ni alkalmazásaikat. Mindemellett a vállalatok elvár- 
ják majd, hogy az alkalmazottak által használt alkal- 
mazások megfeleljenek bizonyos elvárásoknak. Az 
iparág várhatóan bevezet egy pontozási rendszert, 
amely segíti a felhasználókat, hogy megfelelő, a vál- 
lalatok által jóváhagyott alkalmazásokat töltsenek le 
céges eszközeikre. 

Ahogy az emberek egyre gyakrabban használják 
majd a mobileszközöket banki információk megte- 
kintésére, pénzátutalásra, jótékony célú adakozásra, 
valamint szolgáltatásokért és árucikkekért való fize- 
tésre, megnyílik az út a kiberbűnözők előtt, akik meg- 
találják a megoldást, hogy kikerüljék a védelmeket. 


Ahhoz, hogy biztonságosabbá tegyék az on- 
line bankolást, a bankszektor olyan alkalma- 
zásokat kínál majd, amelyeknek erős beépí- 
tett védelmi rétegeik vannak. 

A hiperkonnektivitással együtt járnak az 
egyre növekvő személyazonossági és ma- 
gánéleti kihívások. A mai üzleti környezet- 
ben mind több felhasználónak kell egyre 
több adathoz hozzáférni egyre több helyről. 
Emiatt erősebb adatvédelemre lesz szükség 
a hozzáférési pontokon, méghozzá erősebb 
tanúsítványok használatával és biztonságo- 
sabb access control rendszerek telepítésé- 
vel, valamint fejlett naplómenedzsment- és 
naplóelemzéssel. 

Ahogy növekszik a mobileszközök és az 
egészségügyi alkalmazások száma, egyre 
könnyebb lesz mondjuk, egy okostelefont di- 
abétesz teszterré vagy pulzusmérővé alakí- 
tani. Egyes szakértők szerint ennek egyenes 
következménye lesz, hogy az egészségügy 
a mobileszközöket diagnosztikai eszközök- 
ként kezeli majd vagy a diagnosztikai eszkö- 
zök vállnak mobillá. Ahogy ezek a kategóriák 
egybemosódnak és egyre több adatot oszta- 
nak meg más eszközökkel és felhasználók- 
kal, ugyanazoknak a veszélyeknek lesznek 
kitéve, mint a számítógépek és más hálózat- 
ra kötött eszközök. 

Az IPv6-ra való átállás, valamint az azt 
használó eszközök új kihívásokkal állítják 
majd szembe az otthoni felhasználókat és 
a profikat egyaránt. Ráadásul az internet két 
másik alapvető mechanizmusa a BGP (border 
gateway protocoll) és a DNS [domain name 
system) is új generációs verzióval áll elő. Az 
új szabványok felgyorsítják a régi, úgyne- 
vezett legacy rendszerek cseréjét, élénkít- 
ve a piacot, de átmenetileg akár komolyan is 
visszafogva bizonyos üzleti folyamatokat. 

A Big Data tovább nő, akárcsak az általa 
igényelt biztonságis. Ahogy a cégek felis- 
merik a nagyobb adatbázisok üzleti előnyeit, 
úgy még több adatot kezdenek gyűjteni, még 
több adatmennyiséget lesznek kénytelenek 
kezelni, és ez a trend jelenleg egyre gyorsul- 
ni látszik. Az üzleti felhasználók mind több 
üzleti lehetőséget teremtenek adataik 
elemzésével, eközben erősödik a megbíz- 
hatóságon alapuló döntéshozatal is. A cégek 
arra használják fel az adatokat, hogy új üzle- 
ti lehetőségeket teremtsenek, ugyanakkor 
a siker érdekében erősítik a bizonyítékokon 
alapuló döntéshozatalt. De erre csak akkor 
lesznek képesek, ha az adathalmazt bizton- 
ságban tudják. 

Az online személyazonosság-lopások nö- 
vekvő száma miatt az online identitás biz- 
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tosítása többé nem lesz opcionális. Az ügy- 
felek, a cégek és a kormányzati hivatalok 
megoldást keresnek identitásuk jobb meg- 
őrzésére. Ezek a csoportok a magánszektor 
felé fordulnak majd, hogy költséghatékony 
megoldást szerezzenek identitásuk biztosí- 
tására, és hogy nyugodtabban élhessék on- 
line életüket. 

A közösségi hálózatok egyre népszerűb- 
bekké válnak, ami növekvő mértékben vonzza 
az adathalászokat. Ahogy az okos készülékek 
felhasználóinak száma nő, még szüksége- 
sebb lesz a tudatos és biztonságos számító- 
gép-használat oktatása. A közösségi hálóza- 
toknak pedig egyre jobb védelmet kell biztosí- 
taniuk aspammerek és az adathalászat ellen, 
noha elkerülhetetlen, hogy szofisztikált mód- 
szerekkel továbbra is elcsábítsák a usereket 
veszélyes weboldalakra, vagy rávegyék őket, 
hogy kiadják személyes adataikat. 


Cloud computing 

A tavalyi év tapasztalata, hogy egyre több 
cég választott felhőalapú megoldásokat az 
IT-költségek csökkentése érdekében. Szak- 
értők szerint 2012-ben a cloud megoldások 
további expanziója várható. A cégvezetők 
egy része már egy ideje aggódik a felhőala- 
pú szolgáltatások biztonsága miatt, hiszen 
még mindig nincs meg a tökéletes gyakor- 
lat, ami a felhő biztonságát illeti. Várhatóan 
2012-ben ez változni fog, az IT és az üzleti 
menedzsmenteknek le kell fektetniük a sza- 
bályokat arról, hogy milyen körülmények kö- 
zött, milyen felhőt lehet használni. 

A felhőszolgáltatóknak fontos lesz, hogy 
megfeleljenek a konkrét szabályozási irány- 
elveknek, és biztonságos megoldásokat kí- 
náljanak a komoly biztonsági kívánalmakat 
követelő szervezeteknek. Ez a trend már el- 
kezdődött, hiszen a szolgáltatók már annak 
alapján kapnak tanúsítványt, hogy megfelel- 
nek-e a specifikus iparági szabványoknak. 

A közelmúltban lezajlott RSA-konferencián 
nem kisebb személyiség hívta fel a jelen lé- 
vő szakértők figyelmét a felhő fontosságára, 
mint Michael McConnell, az amerikai Nemzet- 
biztonsági Hivatal, az NSA korábbi igazgatója. 

McConnell szerint globális gazdasági há- 
ború zajlik, ahol a kibergazadasági kémke- 
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dés a frontvonal, az USA pedig folyamatosan 
elveszíti a csatákat. Szerinte az Egyesült Ál- 
lamoknak nincs olyan jól kialakult gazda- 
sági kémhálózata, mint más országoknak. 

A témával kapcsolatban egy igen érdekes ha- 
sonlatot hozott fel. ,Nincs a bolygón olyan 
entitás, amely védett lenne a behatolástól. 
Egy sem! A szervezetnek, amit magam mö- 
gött hagytam, hatalmas öröksége van. A má- 
sodik világháborúban feltörtük és elolvas- 
tuk a kódokat még a náci frontparancsnokok 
előtt. Gondoljanak ennek jelentőségére egy 
globális konfliktus esetén." 


2012 a kiberterrorizmus éve lesz? 
Ha már háború, nem szabad elmenni szó nél- 
kül a hadviselés átalakulása mellett. Ma már 
kevés konfliktus számít a hagyományos ér- 
telemben vett háború kategóriájába; a har- 
cokat elsősorban nem nemzet vívja nemzet 
ellen, hanem a nyugati demokráciák küzde- 
nek a , terroristák", , felkelők" és , milicisták" 
legyőzése érdekében. E szélsőségesek esz- 
köztárában az internet még főképpen mint 
kapcsolattartó vagy tagtoborzó eszköz sze- 
repel. De amiképpen az RSA-konferencián 
San Franciscóban is elhangzott, aggodalom- 
ra ad okot, hogy a terroristák között akad- 
nak olyanok, akik elég tudással rendelkez- 
nek ahhoz, hogy különböző rendszerekbe 
betörjenek. 

Mikko Hypponen, az F-Secure vezető kuta- 
tója kiberterrorizmusról szóló előadása so- 
rán elmondta: a szélsőségesek - radikális 
iszlamisták, csecsen terroristák, fehér fel- 
sőbbrendűséget hirdető csoportok — egyre 
inkább odafigyelnek arra, hogy biztosítsák 
internetes kommunikációjukat és elrejtsék 
a terhelő bizonyítékokat számítógépeiken. 
Hypponen szerint saját fájl- és e-mail titko- 
sító eszközöket fejlesztettek ki, amelye- 
ket lehetetlen feltörni. Ennél azonban sokkal 
aggasztóbb, hogy egyes tagok valószínű- 
leg komoly hackertudás birtokában vannak, 
amely tudást szívesen megis osztják hason- 
szőrű társaikkal. Fórumaikon egyes felhasz- 
nálók olyan eszközök használatát segítő út- 
mutatókat tesznek közzé, mint a Metasploit, 
BackTrack Linux vagy a Maltego. 

Az ipari folyamirányítási, azaz SCADA rend- 
szerek például a kiberterroristák elsődle- 
ges célpontjai lehetnek a jövőben. Mára ott 
tartunk, hogy nem kell feltétlenül odamen- 
ni például a felrobbantani vagy megrongál- 
ni kívánt gáthoz, hanem akár távolról, egy 
kibertámadás keretében is elvégezhetjük az 
akciót. Az ehhez szükséges technológiák bi- 
zony már léteznek." 
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CÉGADAT 


BIZTONSÁGOS ARCHIVÁLÁS KKV-KNAK 


Itt az adat, hol az adat... 


Ma már léteznek olyan megoldások, amelyekkel akár emberi 
beavatkozás nélkül, teljesen automatikusan és ingyen vagy nagyon 
kedvező díjért készülhetnek biztonsági mentések akár a felhőbe, 
akár egyszerűen egy külső merevlemezre. Mivel és hogyan 


archiváljanak a kkv-k? 


ár egy adatvesztés súlyosabb eset- 
ben egy céget akár örökre elsodorhat 
a piacról, főleg a kisvállalkozások még 
mindig elhanyagolják ezt a kérdést. 
Aligha van manapság olyan vállalkozás Magyarorszá- 
gon, amely ne használna munkája során legalább egy 
számítógépet. Legtöbbször ezen végzik a számlázást, 
a vevőkkel és szállítókkal való kapcsolattartást, tárol- 
ják a kimenő árajánlatokat és még számtalan más, 
a cég szempontjából ma már mindennapos, ám üzlet- 
kritikusnak tekinthető adatot. Ha e feladatok közül va- 
lamit akár csak egy-két napig nem tudnak elvégezni, 
annak súlyos következményei lehetnek a vállalat üz- 
leti eredményeire és az ott dolgozók életére. Mindezek 
ellenére a magyarországi kkv-k hozzáállása ma még 
sokszor nem annyira professzionális ezekhez a kérdé- 
sekhez, helyenként még informatikus sincs, aki oda- 
figyelne például az adatok biztonságára, az archivá- 
lásra. Tudták-e például, hogy az 1—9 főt foglalkoztató 
vállalkozások mindössze 23 százaléka veszi igénybe 
rendszergazda vagy professzionális informatikai cég 
segítségét? Ezek után lehet tippelni, vajon hány he- 
lyen figyelnek oda kellőképpen az adatok biztonságos 
archiválására... 


Teljesen automatikussá tehető 
Amikor e sorokat írni kezdtem, az Ubuntu Linuxomon 
a képernyő jobb felső sarkában épp megjelent egy fi- 
gyelmeztető ablak, hogy immár több mint két hete 
nem készítettem biztonsági másolatot a számítógé- 
pem tartalmáról, többhetes munkával készülő cikke- 
imról, fényképeimről és más, számomra fontos, sok- 
szor pótolhatatlan állományaimról. A rendszer azt 
javasolta, hogy csatlakoztassam a géphez az amúgy 
archiválásra használatos külső merevlemezemet. Mi- 
után engedelmeskedtem, az ebben a linuxos disztri- 
búcióban , gyárilag" megtalálható biztonsági megol- 
dás azonnal megkezdte az archiválás előkészítését. 
Csak a titkosításhoz használt PGP-s jelszavamat kel- 
lett megadni, amivel megakadályozható, hogy ha az 
amúgy távfelügyeletre kötött, riasztóval is védett ob- 
jektumból eltulajdonítanák a kizárólag backupra hasz- 
nált külső merevlemezemet, annak tartalmához ille- 
téktelen személyek hozzáférjenek. 

Amennyiben a számítógépemet esetleg ellopnák 
tőlem, vagy meghibásodna a merevlemezem tartal- 
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ma, biztos vagyok benne, hogy a legfontosabb adata- 
im helyreállíthatók lennének, a munkát szinte ugyan- 
ott tudnám folytatni, mint a történtek előtt. Kivéve 
talán a két archiválás között képződött dokumentu- 
mokat, de ha ez súlyos rizikót jelentene számomra, 
egyrészt csökkenthetem az archiválások között eltelő 
időt, másrészt az Ubuntu azt is támogatja, hogy a gé- 
pemről folyamatosan automatikusan biztonsági má- 
solat készüljön akár az Ubuntu One privát felhőjébe is. 
(A tárhely 5 gigabájtig ingyenes, a felett havi 2,99 vagy 
évi 29,99 dollárért további 20-20 gigabájtnyi helyet 
bérelhetünk. Erről bővebben itt: https://one.ubuntu. 
com/services) 

Bizonyos dokumentumaimat egyébkért eleve a fel- 
hőben, a Google Docsban készítem és tárolom. És bár 
vannak, akik szkeptikusak a cloud-technológia biz- 
tonságát illetően, egy igazán megbízható szolgálta- 
tó esetében aligha lehet ebből probléma. Ráadásul az 
Ubuntuba beépített Déja Dup (így hívják az előbbiek- 
ben említett , gyári" archiváló megoldást) támogat- 
ja az adatok titkosított formában való archiválását is, 
így még ha valaki hozzá is férne a felhőhöz, ott is csak 
.GPG végű, azaz titkosított fájlokat találna. 

Aki amúgy nem bízik a cloudos megoldásokban és 
külső egységre sem tud menteni, még jó néhány men- 
tési alternatíva közül választhat. A Déjá Dup így példá- 
ul FTP szerverre, WebDAVra, SSH-ra, és Windows-meg- 
osztásra (Windows Network) is archivál. Beállítható az 
is, hogy a biztonsági másolatokat mennyi ideig őrizze 
meg a tároló, ami azért fontos, mert célszerű, hogy ne 
csak egy mentésünk legyen. 

Régebben egyébként -— sokakhoz hasonlóan — én 
sem voltam ilyen előrelátó. Bár tudtam, hogy a bizton- 
sági mentések adott esetben egyszer még jól jöhet- 
nek — mivel a backup-készítés túlságosan körülmé- 
nyes és időigényes volt, és a határidők szorításában 
mindig akadt valami fontosabb teendőm -, a hónap 
előrehaladtával egyre ritkábban készítettem menté- 
seket. Végül pedig el is feledkeztem erről. Ennek a faj- 
ta lazaságomnak meg is lett a következménye: több- 
évnyi adat, köztük pótolhatatlan cikkeim, családi és 
más képeim, levelezésem és egy számlázóprogram 
adatállománya veszett el egy hirtelen fellépett merev- 
lemez-hiba következtében. És bár próbálkoztam adat- 
mentéssel foglalkozó cégnélis, sajnos ők sem jártak 
sikerrel. A sérült merevlemezt azóta is szétcsavarozva, 
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dekorációként őrzöm, tartalmáról pedig végér- 
vényesen le kellett mondanom. 

Amikor kezdtem felocsúdni az első sokk 
után, még azon is elgondolkodtam, hogy eset- 
leg RAID-es adattárolót kellene beszerezni, hogy 
ha az egyik merevlemez megsérülne, mindig le- 
gyen másolat mindenről. Erre ugyan nem került 
sor végül, de azóta sokkal komolyabban veszem 
az archiválást, főleg, amióta a közelmúltban 
megjelent archiváló programok jobbá váltak, 
mint elődeik. Nagyon egyszerűen és sok rész- 
letre kiterjedően beállíthatók, és ma már egyál- 
talán nem , macerás" a backupkészítés. Képe- 
sek arra ezek a megoldások, hogy egy mentés 
készítésekor, akár a háttérben dolgozva, az ér- 
demi munkavégzést nem akadályozva gyorsan 
összehasonlítsák a backupban lévő fájlok tartal- 
mát a gépünkön lévő állományok tartalmával. 
Így csak a megváltozott tartalmakat kell újra ki- 
írni. Az egész folyamat lényegében felhasználói 
beavatkozást nem igényel, minden automatizál- 
ható, és legfeljebb egy kis ablak megjelenéséből 
értesül a felhasználó, hogy a biztonsági men- 
tés elindult, illetve ha nem egy szerverre vagy 
a cloudba történik a mentés, akkor kéri 
a gép a külső merevlemez csatlakoztatá- 
sát az USB-portra. (Egy ilyen merevlemez 
ára — 1 terabájtos méretben — körülbelül 
20 ezer forint, ez aligha vethető össze az- 
zal a kárral, amit egy adatvesztés egy kkv 
számára okozhat.) 

És hogy a biztonsági mentések ké- 
szítése mennyire nem pénz kérdése, 
arról sokat elmond, hogy számta- 


gyobb beruházási költség nélkül gondoskod- 
hassanak a biztonságról. A Virtualoso BackUp 
használatával a cégeknek nem kell napi szin- 
ten foglalkozniuk informatikai problémáikkal, 
hiszen a szolgáltatás olyan online archiválá- 

si rendszert kínál, amely automatikus biztonsá- 
gi mentést készít a saját telephelyen üzemelő 
szerverekről és az egyedi IP-címmel rendelkező 
számítógépekről, majd a Telekom rendkívül ma- 
gas rendelkezésre állású, fegyveres őrök és kü- 
lönböző technikai eszközök által védett adat- 
központjában tárolja azokat. A szolgáltatás havi 
nettó 20 Ft/gigabájt/nap áron igénybe is vehe- 
tő. Nagy előnye, hogy nem igényel beruházást, 
és 24 órás szakértői támogatás is tartozik hoz- 
zá, ráadásul jól kiegészítheti a távközlési cég 
más, kkv-knak szóló felhőalapú megoldását. 

De épp lapzártánkkor a GTS is elindult egy na- 
gyon hasonló konstrukciójú megoldással, a GTS 
Backuppal. , A vállalatok egyre gyakrabban is- 
merik fel, hogy az IT nem az alaptevékenysé- 
gük. Új outsourcing szolgáltatásunk segít nekik 
abban, hogy a vállalkozásukra koncentráljanak, 
mivel nem kell foglalkozniuk a tervezéssel, a be- 
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gát, akár a GTS adatközpontjaiban, akár az ügy- 
felek saját helyszínein elhelyezett szervereken. 
A szolgáltatások fő előnyei közé tartozik a rugal- 
mas méretezhetőség, vagyis több száz giga- 
bájttól akár több terabájtig is használható; to- 
vábbá a költségek tervezhetősége, hiszen 

a szolgáltatás — csakúgy mint az MTelekom 
megoldása — az ügyfél aktuális igényeihez iga- 
Zodva havidíjért vehető igénybe. Végül a több- 
szintű tárolási rendszer három tárolási tel- 
jesítménnyel alkalmas a különböző igények 
kielégítésére. További előny a megbízható D2D 
[disk-to-disk) adatmentés, amit nem érint az 
egyedi meghajtók meghibásodása. 

Mivel az adatok mindkét cég esetében pro- 
fesszionális adatközpontokon belül találhatók, 
az iparág vezető fizikai védelmi és adatbizton- 
sági rendszereivel felszerelve (CCTV-rendszer, 
biztonsági chip belépőkártyák, tűzvédelem, 24 
órás megfigyelés/ellenőrzés, zárható termek, 
és egyéb fizikai biztonsági eszközök) , úgy gon- 
doljuk, aligha tudnak a kkv-k ezeknél a megol- 
dásoknál biztonságosabb módon adatot tárolni. 
Persze van, aki számára ez sem elég. 


A hibrid mentés 

A cloudos mentési lehetőségek megjele- 
nésével párhuzamosan felmerült az igény 
az úgynevezett hibrid mentésre is. Ennek 
lényege, hogy ötvözik a helyi és a felhő- 
alapú adatmentő, illetve helyreállító esz- 
közöket, ezzel tovább fokozva a redun- 
danciát. Így egy plusz védelmi szintként 
jelentkezik a felhőalapú szolgáltatás, de at- 


lan, a Déjá Duphoz hasonló, ingyenes, 
nyílt forráskódú és GNU/GPL licenc alá 
eső megoldás létezik a piacon, ame- 


tól sem kell tartani, hogy mi történik akkor, 
ha a cloudos szolgáltató eltűnne egyik pil- 
lanatról a másikra a süllyesztőben, vagy 
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lyek legalább alapvédelmet jelenthet- 
nek egy kkv-nak, természetesen nem 
csak Linuxon. Nagyon kedvelt és ingye- 
nes megoldás például az Areca Backup, 
amelyből windowsos és linuxos válto- 
zatotis találunk az interneten, de a sort 
még hosszan folytathatnánk. 


Magyar felhős megoldások 
kkv-knak 

A kis- és középvállalati mentésekre egyébként 
idehaza is egyre több szolgáltató szakosodik, 
és mindinkább jellemző trend, hogy beruházást 
nem igénylő, felhőalapú szolgáltatást kínálnak. 
A Magyar Telekom például ezt a szegmenst cé- 
lozza a belső adatok és információk szaksze- 

rű tárolására és védelmére specializálódott, bé- 
relhető Virtulaso Server termékével és az online 
archiválási rendszert nyújtó Virtualoso BackUp 
megoldásával. Ezek a havidíjas termékek lehe- 
tővé teszik a vállalkozások számára, hogy na- 
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szerzéssel, a szerződéskötéssel és a konfigurá- 
lással" — mondta Marcin Kotlarski, a GTS termék- 
igazgatója, aki szerint egy ilyen megoldás segít 
csökkenteni a fejlődő üzleti igények által oko- 
zott stresszt. Olyan platformfüggetlen biztonsá- 
gi, adatmentési és helyreállítási szolgáltatásról 
van szó, amely garantálja az üzletmenet folyto- 
nosságát, függetlenül a forrásadatok fizikai el- 
helyezkedésétől. A GTS Backup a legegyszerűbb 
módon gondoskodik az ügyfelek adatainak biz- 
tonsági mentéséről, illetve helyreállításáról. 

A szolgáltatást úgy tervezték, hogy biztosítsa 
és fenntartsa az üzleti adattárolás folytonossá- 


a cloudos tárhelyszolgáltatónál követke- 
zik be valamilyen technikai zűr. Ilyen hib- 
rid biztonsági megoldást mutatott be példá- 
ul pár napja a CA Technologies kifejezetten 
kisvállalkozásokat célozva, ARCserve D2D 
On Demand néven. Az új megoldás a távoli 
adattároláshoz a Windows Azure-t hívja se- 
gítségül. A CAARCserve D2D On Demand tá- 
mogatja a szabadalmaztatás alatt álló Infinite 
Incremental (12) technológiát is, melynek cél- 
ja, hogy a gyakori mentésekből eredő erőfor- 
rás-használatot minimalizálja, és a biztonsági 
feladatok által okozott esetleges teljesítmény- 
csökkenés hatását mérsékelje. Emellett hozzá- 
járul a gyorsabb helyreállításhoz, és lehetősé- 
get biztosít teljes rendszerek eltérő hardverre 
vagy akár virtuális környezetbe való visszaál- 
lítására. Az ARCserve D2D On Demandhoz alap- 
esetben 25 GB kapacitású tárhely tartozik a Mic- 
rosoft Azure infrastruktúrájában, és havi vagy 
éves díjért vehető igénybe." 
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ADATKÖZPONTOK FIZIKAI VÉDELME 


Modernkori várvédelem 


Nemcsak a digitális behatolóktól kell megvédeni a kritikus 
központokat, hanem a fizikai betörésektől is. Biometria, kártyás 
azonosítás, belépőkódok - ilyen a modernkori várvédelem. 


nno ostromgépekkel, gyalogsági roham- 

mal és kiéheztetéssel próbálták bevenni 

a középkori várakat; az épületek jelentősé- 

gének elvesztésével átalakult a foglalás- 
ra éhes betörők repertoárja is. Inmár a digitális erő- 
dítmények jelentenek célpontot, ennek megfelelően 
sokkal kifinomultabb technikákkal kell szembenézniük 
az adataikat biztonságban tudni vágyó szolgáltatóknak. 
Szerencsére a forró szuroknál és a gyilokjáróra telepített 
delkezésre. 

Mielőtt akárcsak egyetlen eurót is kiadnánk egy adat- 
központ fizikai védelmére, alaposan meg kell tervezni, 
mire és mennyit költünk — ideális esetben még az adat- 
központ létrehozása előtt. Természetesen gondos mér- 
legelést követően kell kiválasztani az adott helyzetnek 
legmegfelelőbb megoldásokat, amelyeknek nemcsak ha- 


tékonyaknak, hanem költségtakarékosaknak is kell len- 
niük. Közel sincsenek tehát egyszerű helyzetben a CIO-k, 
amikor tervezésre kerül a sor. 


Minél kevesebb ember, annál 

kevesebb hibalehetőség 

A fizikai védelem ráadásul nem csak direkt, szándékos 
tevékenység ellen kell, hogy biztonságot nyújtson. Szá- 
mos tanulmány - köztük a Schneider Electricé — igazol- 
ja, hogy az adatközponti leállások mintegy 60 százaléka 
emberi beavatkozás miatt következik be. Véletlen bal- 
esetek és tévedések sora — rosszul felcímkézett eszkö- 
zök, leejtett vagy eláztatott berendezések, elgépelt pa- 
rancsok stb. — vezethet a kritikus rendszerek ideiglenes 
lebénulásához. Mivel az emberi tényező teljesen nem ik- 
tatható ki ebben a környezetben sem, ezért törekedni 


íjászoknál már fejlettebb védelmi megoldások állnak ren- 


kell ahumán beavatkozás minimalizálására, illetve ezen 
esetek konzekvens ellenőrzésére és naplózására. 

Ennek egyik fontos elemét képviseli az azonosítási 
technológia, amely ugyanolyan gyorsan változik, mint 
az általa védeni hivatott létesítmény. Ugyanakkor az al- 
kalmazott technikától függetlenül változatlan a cél: tá- 
vol tartani a jogosulatlan és/vagy károkozási szándékkal 
közelítő embereket a rendszerhez való hozzáféréstől. Az 
ehhez vezető út első lépéseként meg kell határozni a vé- 
deni kívánt területeket, illetve a hozzáférési szabályokat. 
Ennél sokkal nagyobb kihívást jelent a következő fázis, 
vagyis annak eldöntése, miként lehet a tervet a sosem 
tökéletes technológiával megvalósítani. 

Legyen szó akár ujjlenyomat- és tenyérmintázat-ellen- 
őrzésről, íriszszkennelésről, okoskártyák vagy arcjellem- 
zők használatáról, a lényeg ugyanaz: biztonsággal azo- 
nosítani kell a belépni szándékozót, és tudni kell, hogy 
mitis akar a rendszerben. Ez a, ki? és miért?" — who and 
why? — alapprobléma. Száz százalékig kijátszhatatlan 
rendszer nem létezik, emellett nagyjából ökölszabály- 
nak mondható, hogy minél magasabb arányú védelmet 
akarunk, annál többe kerül. Egy egyszerű kártyás azo- 
nosítást például jóval könnyebb becsapni, mint egy írisz- 
azonosításra épülőt, ám utóbbi jóval drágábban is való- 
sítható meg. Ott van még a szigorú költségvetés korlátja. 
Hiába tudja egy CIO, hogy mennyire fontos egy magas 
szintű (és drága) megoldás, ha annak szükségességéről 
nem tudja meggyőzni a pénzügyi vezetőt, akkor kényte- 
len beérni egy alacsonyabb védelmi rendszerrel. 


Mit védjünk? 

Lássuk kicsit konkrétabban, milyen területek védelmét 
is kell megszervezni! A Schneider Electric kétféleképpen 
csoportosítja a biztosítandó tereket: koncentrikus, azaz 
körkörös és egymás melletti régiókra osztja őket. Előbbi 
tovább oszlik a terület határára, az épülethatárra, a szá- 
mítógépes területre, a számítógépteremre és az eszkö- 
zök közvetlen környezetére (rackek), utóbbi pedig a kö- 
vetkezőképp osztható fel: látogatói területek, irodák és 
eszközpark. Koncentrikus védelmi stratégia esetén a vé- 
dekezésnek mélysége van; ahogy haladunk befelé, az 
egyre kényesebb részek felé, úgy kell szigorodniuk, erő- 
södniük a biztonsági rendszereknek is. 

Ugyanakkor eltérő védelmi megoldásokat kell alkal- 
mazni eltérő biztonsági fenyegetéseknél. Amíg egy biz- 
tonsági ajtó esetében a lopás veszélye gyakorlatilag ki- 
zárt, addig a szervereket kiszolgáló infrastruktúra egyes 
elemeinél — tartalék áramforrások, aggregátorok stb. — 
inkább ilyen jellegű incidensnek nagy az esélye. 


Mindegyik 
módszernek 


vannak előnyei 
és hátrányai, kombinálá- 
sukkal tovább fokozható 
az adatközpont védelme. 


Kitől védjük? 

Háromféle módon azonosíthatjuk az adatköz- 
pontba bejutni kívánókat. Vagy annak alapján, 
hogy mit birtokol, vagy a tudására alapozva, il- 
letve arra, hogy ki is ő valójában. Az első a leg- 
olcsóbb -— és legkevésbé biztonságos — mód- 
szer: ilyenkor az illetőnek elegendő valamilyen 
tárgyat (kulcs, kártya, token stb.) magánál tar- 
tania. Értelemszerűen ez az azonosítás nem ga- 
rantálja, hogy tényleg jogosult-e az illető a be- 
lépésére, csak azt, hogy a tárgyat eredetileg 
birtoklónak van rá engedélye. 

Nagyobb biztonságot jelent a tudásalapú 
védelem, hiszen az nem lopható el, ugyanak- 
kor — akaratlanul is — megosztható. Ezt a szin- 
tet képviseli egy kódzáras ajtó vagy a jelsza- 
vas számítógép-beléptető rendszer. Az emberi 
tényező azonban gyakran csökkenti a véde- 
lem szintjét, hiszen az egyszerű jelszavakat vi- 
szonylag könnyű kitalálni vagy feltörni, a bo- 
nyolultakat pedig egyszerűvé teszik maguk 
a felhasználók azzal, hogy leírják. 

Sok tekintetben a harmadik megoldás jelenti 
a legjobb védelmet. A felhasználó valamely fizi- 
kai jegyein — ujjlenyomat, írisz, retina, arc, hang, 
kéz, kézírás, esetleg ezek kombinációján — ala- 
puló, azaz biometrikus azonosítása azonban 
többnyire a legdrágább módszer is. Amint em- 
lítettük, a biometrikus ellenőrzés nagyon meg- 
bízható abban az esetben, ha sikerrel jár az azo- 
nosítás. Ha nem sikerül, akkor is többnyire fals 
negatív eredményt ad a rendszer, vagyis nehéz 
átverni, inkább annak nagyobb az esélye, hogy 
a legitim felhasználót sem engedi át a rendszer. 

Mindegyik módszernek vannak tehát előnyei 
és hátrányai, kombinálásukkal pedig tovább 
fokozható az adatközpont védelme. A koráb- 
ban említett koncentrikus védelmi megközelí- 
tés esetén például a külső, kevésbé érzékeny 
területek biztosítása történhet tárgyalapú azo- 
nosítással, a rackekhez való hozzáférés pedig 
biometrikus alapokon. Az egyes területeken be- 
lül is lehet variálni a felsorolt megoldásokat: pél- 
dául a létesítmény területére való belépéshez 
azonosító kártyára és PIN-kód használatára van 
szükség, a számítógépteremhez viszont már 
egy másik azonosító kódra és egy biometrikus 
adatra. E rendszerek többségének hálózati csat- 
lakozása is van, így távolról felügyelhető, ellen- 
őrizhető, szükség esetén riasztás továbbítá- 


sára használható. Ezzel kezelhetők maradnak 
a költségek, és az adatközpont minden része az 
elvárt szintű védelmet kapja. 


Eszközök a védelemben 
Természetesen különböző eszközöket igényel- 
nek az egyes védelmi rendszerek. Az első eset- 
ben a belépést valamilyen tárgyiasult azonosí- 
tó kulcs adja, leggyakrabban valamilyen kártya. 
Számos paraméter határozza meg, hogy milyen 
típust használnak adott környezetben: a token 
újraprogramozhatósága, hamisíthatóságának 
nehézsége, a rajta eltárolt adatok mennyisége, 
a kártya és a leolvasó költsége stb. 

Leggyakrabban a mágnescsíkos kártyák tel- 
jesítenek szolgálatot, amelyek csíkja hordoz- 

Za az információt, ezt ellenőrzi a leolvasó ké- 
szülék. Nagyon alacsony szintű védelmet ad 

a vonalkódos kártya, könnyű hamisíthatósá- 
ga miatt, míg az RFID-del szerelt, azaz rádiófrek- 
venciás kártyák a kényelmet szolgálják azzal, 
hogy nem igényelnek közvetlen érintést az ol- 
vasóval. A legfejlettebb szintet az úgynevezett 
okoskártyák képviselik, amelyek szilíciumlap- 
kát tartalmaznak. Parányi chipjük révén komo- 
Ilyabb mennyiségű adat tárolására is képesek, 
és mivel csupán ez a parányi elektronika jelenti 
a lényeget, akár a korábbi kártyás rendszer fris- 
sítésével is használatba vehetők. 

A második szintet képviselő tudásalapú vé- 
delem már nem a felhasználónál levő tárgy bir- 
toklására épít, hanem a fejében levő tudásra. Ez 
a fajta hozzáférés-védelem jellemzően kódok- 
kal dolgozik, amelyeket kicsiny numerikus bil- 
lentyűzeten vagy komplett számítógépes klavi- 
atúrán kell begépelni. Hatékonysága fokozható 
a kódok rendszeres időközönkénti cseréjével. 

Végül a korábban említett biometria eszkö- 
Zeire is érdemes néhány szót szánni. Kétségte- 
len, hogy egy íriszalapú azonosító rendszer ki- 
alakítása többe kerül, mint egy belépőkártyás 
megoldásé, ám az ember fizikai paramétere- 
in alapuló védelmi szisztémák a számítástech- 
nika fejlődésével egyre olcsóbbá válnak. Gon- 
doljunk csak a vállalati felhasználásra tervezett 
laptopokra, amelyek billentyűzetén szinte kivé- 
tel nélkül megtalálható a többnyire a touchpad 
környékére helyezett ujjlenyomat-olvasó — te- 
hát nemis olyan ritka a biometrikus azonosítás, 
mint gondolnánk. 

Amint azt az előbbiekben is tárgyaltuk, ezek- 
nek a rendszereknek komoly hátulütője az 
úgynevezett hamis elutasítás. A védelem szi- 
gorúsága miatt nagyon érzékenyre kalibrált 
rendszerek azon felhasználók hozzáférési ké- 
relmét is elutasíthatják, akik egyébként legitim 
tevékenységet végeznének az adott helyszínen, 
nem várt frusztrációt okozva ezzel számukra. 


COMPUTERWORLD 


Pont e működési módszer miatt nagyon ritka 
a hamis pozitív, azaz téves elfogadás, amikor il- 
letéktelen számára tesz lehetővé belépést egy 
rendszerbe a biometrikus azonosítás. Termé- 
szetesen az azonosító megoldás érzékenysé- 
ge, küszöbértéke kalibrálható, így az egyes tele- 
pítések között — még akár ugyanazon gyártótól 
származó eszközök használata esetében is — 
jelentős eltérés mutatkozhat a hamis negatív/ 
pozitív identifikáció arányát illetően. 

A biometrikus beléptető rendszereknél nem- 
csak a téves eredmény okozhat frusztrációt 
a felhasználóknál, de a teljes eljárással szem- 
benis kialakulhat ellenszenv. Ennek oka, hogy 
egyes megoldásokat túlságosan invazívnak ta- 
lálnak a létesítményben tartózkodók; jellemző- 
en ilyenek a retinaszkennerek, amelyekhez alig 
pár centiméteres közelségbe kell hajolnia a be- 
lépni szándékozónak, amikor a szemét bántó 
fénysugár pásztázza át. 


Kiegészítő megoldások 

Hiába azonosítottuk a felhasználót kétséget ki- 
záróan, ha mögötte esetleg valaki más be tud 
jutni az ellenőrzési procedúra alatt. Ennek elke- 
rüléséhez általában olyan beléptető rendszere- 
ket alkalmaznak, amelyek megakadályozzák, 
hogy egyszerre egynél több ember haladhasson 
át az azonosítási ponton (gyakran használnak 
ilyen megoldásokat a nyugat-európai metrók- 
ban). Fokozható a védelem zárt láncú kamera- 
hálózat telepítésével, melynek révén vizuális 
adat nyerhető minden, a kamerák látóterében 
tartózkodó emberről. 

A fontosabb belépési pontokra humán erőfor- 
rás állítható, az őröknek ugyanis egyszerre van 
biometrikus és tárgyalapú azonosítási funkci- 
ójuk, ráadásul a digitális rendszerek átverésé- 
re kieszelt trükkök is hatástalanok maradnak 
velük szemben. Emellett érzékelők garmadá- 
ja állhat a védelmi rendszerek rendelkezésére: 
hőt, nyomást, mozgást és sok egyéb környeze- 
ti paramétert figyelhetnek, illetve riaszthatnak 
a megadott intervallumtól való eltérés esetén. 

Igen változatos módszerekkel lehet tehát 
megvédeni egy adatközpontot a fizikai behato- 
lási kísérletektől. Az alkalmazott megoldások 
számának és minőségének csak a költségvetés 
szab határt, amelyet a védelmi eljárások megfe- 
lelő kombinálásával lehet maximálisan kihasz- 
nálni. Noha egy adatközpont egészét nézve 
marginális annak esélye, hogy a telepítés többe 
kerül, mint a védendő adatok értéke, az egyes, 
kevésbé fontos területek biztosításánál előfor- 
dulhat a költségek elszaladása. Komplex terve- 
zéssel nemcsak megelőzhető ez a nem kívánt 
jelenség, hanem az elvártnak megfelelő magas 
szintű biztonság is létrehozható." 
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felvonultató pavilonjaiban a fel- 


J J A CeBIT üzleti IT-megoldásokat 


hőben és mobileszközökön elérhető 
üzleti alkalmazások, valamint innovatív 
analitikai eszközök uralták a standokat. 


Egyetlen mondatban nehéz lenne összefoglalni, hogy a CeBIT, amely a korábbi években 
elszenvedett méretcsökkenés ellenére továbbra is a világ legnagyobb infokommunikációs 
szakkiállításának számít, mit mond az iparág, a piac és a technológia állapotáról. Ha mégis 
kísérletet tennénk erre, akkor a mondat a számítási felhőkről szólna. 


KIS ENDRE 
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hannoveri vásárváros 24 pavilonjában 
ugyanis a standokon jóformán nem szere- 
pelt olyan hardver- vagy szoftvertermék, 
lakossági vagy vállalati, kormányzati pi- 
acra szánt alkalmazás, megoldás, amely nem kötődött 
volna valamilyen módon az interneten, a felhőben elér- 
hető szolgáltatásokhoz, adatokhoz és erőforrásokhoz. 

A technológia készen áll —, üzente az idei CeBIT 
a szervezők által választott vezérmotívumán -— a bi- 
zalom kezelésén - keresztül. A felhasználók bizton- 
ságérzetét szükséges erősíteni ahhoz, hogy a cloud 
computing lehetőségei igazán kibontakozhassanak és 
a számítási felhők újabb lendületet adjanak a piacnak, 
illetve szélesebb értelemben véve a gazdaságnak. 

A felhőalapú megoldások potenciáljára világított rá 
az Experton Group tanulmánya is, amelynek CeBIT-en 
közzétett adatai szerint a piaci szegmens szereplői 
idén egyedül Németországban 5,3 milliárd eurós árbe- 
vételre számíthatnak — ez 47 százalékos növekedés 
lesz a tavalyi forgalomhoz képest. A tanulmány készí- 
tői úgy vélik, a felhőalapú megoldások piaca 2016-ra 
17 milliárd euróra nőhet Németországban. 


Az Experton Group derűlátását a kiállítók kínálata 
híven tükrözte. Egyetlen példát kiragadva, az SAP 
a CeBIT-en jelentette be Business One OnDemand fel- 


hőalapú vállalatirányítási rendszerét. A szolgáltatás 
a tervek szerint az év második felétől egyszerre 18 
országban válik elérhetővé a szoftvercég partnere- 
in — idehaza a Magyar Telekomon - keresztül, havi- 
díja felhasználónként várhatóan 100 euró körül ala- 
kul majd. 

Az SAP Business One OnDemand a vállalatirányítási 
rendszer teljes funkcionalitását kínálja, amely az érté- 
kesítés, a beszerzés, a raktárkezelés és a pénzügy te- 
rületét egyaránt lefedi. Az SAP folyamatos licencopci- 
ókat fog kínálni a vállalatirányítási rendszert helyben 
telepítő, illetve felhőben elérő vállalatoknak, ami még 
nagyobb rugalmasságot biztosít a Business One alkal- 
mazás igény szerinti használatához. 

A szolgáltatás az SAP jelenleg is elérhető, szintén 
felhőalapú Business ByuDesign megoldásait fogja ki- 
egészíteni, melyek a középvállalatokat célozzák. 

A cég ezek körét is bővítette, illetve frissítette. Han- 
noverben mutatta be utazásiköltség-kezelő alkal- 
mazását, valamint a beszerzést és az értékesítést 
segítő on-demand megoldások következő verzió- 
ját. Az SAP a múlt év végén vásárolta fel a kaliforniai 
SuccessFactors céget, amely 3500 vállalat, 15 millió 
felhasználó számára biztosít humántőke-menedzs- 
mentszolgáltatásokat. A most lezáruló akvizíció is 
jelzi, hogy a felhőszolgáltatások egyre fontosabb 
szerephez jutnak az SAP stratégiájában, a szoftver- 


cég 2015-ben már 2 milliárd euró árbevételre 
számít ezen a területen. 


A bizalom és a biztonság kérdése persze a fel- 
hőszolgáltatásokon túl is számos összefüg- 
gésben releváns. A BITKOM — az infokommu- 
nikációs iparág német szakmai szervezete 

— például arra hívta fel a figyelmet, hogy min- 
den harmadik vállalat elégtelennek tartja ed- 
digi IT-biztonsági intézkedéseit. Amíg az 
informatikai cégek 95 százalékának van ka- 
tasztrófaelhárító terve, addig ez az arány más 
iparágakban csupán 50 százalék. Összes- 
ségében a CeBIT Global Conferences, a kiállí- 
tás konferenciaprogramjának másfél ezer elő- 
adása foglalkozott a bizalom és a biztonság 
problémakörével, amelyeken 130 kormány- 
küldöttségis részt vett; az eszmecserébe be- 
kapcsolódott Neelie Kroes és Viviane Reding 
európai uniós biztos is. 

Az adatok biztonsága és a felhasználók bi- 
zalma különösen fontos az e-government 
szolgáltatások és a kormányzatoknak adott 
más informatikai megoldások vonatkozásá- 
ban, amelyek idénis pavilonokat töltöttek 
meg Hannoverben. Az IBM például a CeBIT 
díszvendégével, Brazíliával karöltve mutat- 
ta be azt a projektet, amely a közbiztonság ja- 
vítására irányul Rio de Janeiróban. A 2014-es 
foci vb-nek és a 2016-os nyári olimpiának ott- 
hont adó város infrastrukturális fejlesztései 
a figyelem középpontjában állnak. Brazília — 
amely épp a CeBIT idején vált a világ 6. legna- 
gyobb gazdaságává, megelőzve az Egyesült 
Királyságot — nyolc év alatt 130 milliárd dol- 
lárt költ ezekre a projektekre. 

Rio de Janeiro intelligens irányítóközpontja 
az IBM Smarter Cities kezdeményezésének ke- 
retében valósul meg, amely a városok hatéko- 
nyabb működtetését, az élhetőbb és fenntart- 
ható urbánus környezet kialakítását célozza. 
A központ több mint 30 kormányzati és közhi- 
vatali informatikai rendszer adatait integrál- 
ja annak érdekében, hogy a 6,3 milliós város 
gyorsabban reagálhasson a különböző krízis- 
helyzetekre, és azokat hatékonyabban kezel- 
hesse — mondta Jose Carlos Duarte Goncalves, 
az IBM brazil leányvállalatának technológiai 
igazgatója. A favelákban, a hegyoldalakra épült 
negyedekben különösen nagy veszélyt jelen- 
tenek a kiadós esőzéseket követő áradások és 
földesuszamlások — 2010 áprilisában egy tró- 
pusi ciklon 200 halálos áldozatot követelt és 
több millió dolláros kárt okozott. Az IBM Rese- 
arch kutatói ezért egy nagy felbontású időjá- 
rás-előrejelző és hidrológiai modellező rend- 
szertis fejlesztenek Rio de Janeiro számára, 


RoboThespian: az ékesszóló, kifinomultan 
gesztikuláló robot tárlatvezetőként dolgozik 


amely 48 órával előbb jelzi, ha nagy mennyi- 
ségű csapadék várható, így a lakosok szükség 
esetén időben evakuálhatók lesznek. 

A CeBIT üzleti IT-megoldásokat felvonultató 
pavilonjaiban a felhőben és mobileszközökön 
elérhető üzleti alkalmazások, valamint inno- 
vatív analitikai eszközök uralták a standokat. 
A közösségi hálókban rejlő üzleti lehetősége- 
ket például a salesforce.com támogatásával 
működő Social Command Center szemléltette, 
amely egy világtérképen valós időben megje- 
lenítette, hogy az idei kiállítás milyen párbe- 
szédet generál az interneten. 
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Az E.On mobil, intelligens otthonná alakí- 
tott teherautójában a látogatók az energia- 
szolgáltatás közeljövőjét formáló smart grid, 
elosztott áramtermelés és okos mérőórák 
működésébe pillanthattak bele, míg az Audi 
Hannoverben tartotta az A3-as németországi 
bemutatóját — a gépkocsi beépített tablettel 
érkezik. Mobileszközök népesítették be 
a CeBITi-land nevet viselő 22-es pavilont, kö- 
zöttük a HIC és a Samsung első LTE okos- 
telefonjai, amelyek a 36-s elődöknél 10-szer 
gyorsabb letöltést hoznak. A Webciety ezút- 
tal akonzumerizáció, az online üzleti tevé- 
kenységet érintő törvényi szabályozás, va- 
lamint az adatvezérelt, kontextus alapú és 
könnyen kezelhető, valós idejű szolgáltatá- 
sokat adó ,web operációs rendszer" témakö- 
rével foglalkozott. 

Idén első ízben önálló szekcióként jelen- 
tek meg a kiállításon a logisztikai IT-megol- 
dások, de a látogatókra alighanem a CeBIT 
Labs pavilonjában szereplő robotok tették 
a legnagyobb benyomást. Az angol 
Engineered Arts RoboThespian humanoid- 
jában az ember már nem gépet lát, hanem 
ösztönösen úgy viszonyul hozzá, mint egy 
másik személyhez — ami a bizalom és a biz- 
tonság kérdését újabb dimenzióba emelheti 
a nemis olyan távoli jövőben. 


Az adatok biztonsága és a felhasználók bizalma különösen 


fontos az e-government szolgáltatások és a kormányzatoknak 
adott más informatikai megoldások vonatkozásában. 


Az idei CeBlT-en március 6-10. között 70-erszág Szímeló erc etni 
4200 cég állított ki Hannoverben - ez megegyezik a tavalyi adatokkal. 
A látogatók számáról egy ideje már csak becsléseket közöl a Deutsche 
Messe. Ernst Rate, az igazgatótanács illetékes tagjarszomioetonkeszere 
napon ezúttal úgy fogalmazott, hogy az jóval meghaladja majd a 5300 
ezret, a külföldről érkező látogatóké pedig az 50 ezret. A tavalyi becs- 
lés 15 550 ezer látogatóról szólt, vagyis a CeBiT elvilég rmmegkapaszror 
dott a lejtőn, a 2011-et megelőző időszakra jellemző; éveken áttarmó 


MfegatviremddídétESémtértvisszat 


A látogatottság alakulását idén a villamosvezetők csütörtöki sztrájk- 

ja is befolyásolhatta. Március 8-án villamospótló buszok, a német vas- 
út járatai, valamint a hannoveri lakosok saját gépkocsival szállították 

a CeBlT-re érkező vendégeket a vásárvárosba. A bizalom fogalma igy 
ebben a megvilágításban is napirenden volt -— bár a közlekedési káosz 
elmaradt, Raue szerint a sztrájk miatt sokan lemondtak a részvételről. 
Jövőre a CeBlT március 5-5. között várja látogatóit Flarimnövérőe: 
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ZENTYAL 


Az admin barátja - 2. 


Folytatjuk cikkünket, amelyben olyan Linuxot mutatunk be, 
amelynek megvannak az ismert pozitív tulajdonságai és 
frappáns választ ad a vele szemben felhozott kifogásokra. 


lóző számunkban (Computerworld 


2012/9-10.) bemutattuk a Zentyalt. 


Most sorra vesszük a Zentyal adta 

funkciókat, mint a fájlszerver, a le- 
velezés, a csoportmunka és más hálózati szol- 
gáltatások. 


Fájlszerver, tartományvezérlő 
A Zentyal fájlszervere és tartományvezérlője 
a samba, amely jó ismerős mindenkinek, aki 
használt már Linuxot vagy Linux-alapú NAS-t. 
Kapunk hozzá valós idejű vírusellenőrzést 
(ClamAV-al) és szemetest (RecycleBin), hogy 
a törölt fájlok gyorsan visszanyerhetők legye- 


nek. Ezek megosztásonként ki/be kapcsolhatók. 


A hozzáférések kezelését leegyszerűsítették: 
nincs külön , Fájlszerver" rész. Ha csoportnak 
akarunk megosztást készíteni, akkor a csoport 
jellemzőinél kell ezt megtennünk. Ha felhasz- 
nálónak, akkor ott. Ha olyan megosztást sze- 
retnénk, amelynél a jogokat külön be akarjuk 


állítani, arra van egy külön menü. Adhatunk hoz- 


záférést felhasználóknak és csoportoknak is, 
ahogy a sambában ezt megszokhattuk. 


Levelezés, csoportmunka 
Alevelek fogadását és elküldését a Postfix vég- 
zi, melyet a kezelőfelületen állíthatunk be az in- 


tegrált spam- és vírusszűréssel együtt (Amavis- 


ng, SpamAssassin és ClamAV). A beérkezett 
evelek két helyre kerülhetnek. Ha , mezei" le- 
velezőrendszert készítünk, akkor a leveleink 
Maildir formában a fájlrendszerben tárolódnak, 


ahonnan a Dovecot szolgál ki IMAP és POP3 pro- 
tokollal. Használhatunk SSL-t és STARTTLS-t is, 
amihez a rendszer részeként elérhető tanúsít- 
ványkiadót tudjuk segítségül hívni. A  webmail 
funkciót a RoundCube biztosítja, amely mögött 
egy Apache webszerver dolgozik. Mivel minden 
integrált és a kezelőfelületről állítható, sem a pa- 
rancssor ismeretére, sem olyan extra tudásra 
nincs szükségünk, amely ,hagyományos" Linux- 
környezetben elengedhetetlen lenne. 

A Dovecot helyett használhatunk csoport- 
munka-szoftvert is, a Zarafát. Ez alatt is 
a Postfix/Amavis-ng/SpamAssassin/ClamAV 
csapat dolgozik, csak a Dovecot/RoundCube 
részt cseréljük le. 

A Zarafa alkalmas az Exchange kiváltására: 
van benne levelezés, naptár, címjegyzék, 
teendők és jegyzetek. Ezeket a felhasználók 
megis oszthatják egymással. Támogatja az 
ActiveSyncet, így szinkronizálhatjuk adatainkat 
okostelefonunkkal is (push funkcióval). A Zarafa 
migrációs segédprogramjával az Exchange ki- 
szolgálóról vagy tömeges Outlook PST fájlok- 
ból pedig egyszerűen átemelhetjük az adatokat. 
A Zarafa webes felülete rendkívül emlékeztet az 
Outlook Web Access (OWA) felületére, ami segíti 
a váltást. A Zarafa is nyújt IMAP és POP3 szolgál- 
tatást, így az azt ismerő levelezőprogramjainkat 
nem kell lecserélni. A naptárhoz szabványos iCal 
és CalDAV felületen hozzáférünk kívülről is. 

Ha a Zarafával az Exchange-t akarjuk kiváltani, 
meg kell emlékeznünk egy kereskedelmi kompo- 
nensról, az Outlook MAPI-támogatásról. Ehhez 


Windows AD Sync Settings 


Enable AD sync: 


Enable AD syncronization 


Username for binding to Windows AD (it has to be created in the AD) 
Password for the above user 

Secret key to be shared between Windows and Zentyal (16 chars) 

I Change ] 


A Zentyal képes Microsoft Active Directory rendszert szinkronizálni 
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két zárt forrású szoftver kell. Az egyik ingyenes 
és a Windows munkaállomásra telepítendő, 
hogy az Outlook kapcsolódni tudjon a Zarafához. 
A másikat a Zarafa kiszolgálóra kell feltenni — 

a Zentyal telepíti automatikusan —, amely három 
párhuzamos Outlook-klienst tud ingyenesen ki- 
szolgálni MAPI-val. Ha több felhasználóval sze- 
retnénk Outlookot használni, legalább a Zarafa 
Small Business változatát kell megvennünk. A li- 
cenc folyamatosan a legfrissebb Zarafa-verzió 
használatát teszi lehetővé, és kapunk extraként 
egy külön mentőszoftvert, amellyel a visszaállí- 
tásokat gyorsan és felhasználónként, azon belül 
mappánként végezhetjük el. 

A Zarafa — főleg sok párhuzamosan dolgozó 
felhasználóval — jelentősen növeli a Zentyal 
hardverigényét, ami a kezelőfelület miatt eleve 
nagyobb, mint az ugyanarra képes csupasz Li- 
nuxé. Egy Zentyal szerverhez Zarafa nélkül 2 GB 
memória ideális a gyors működéshez, Zarafával 
ez inkább 4 GB. Ennek a fő oka, hogy a Zarafa 
MySOL adatbázisból dolgozik, amelynek op- 
timalizálva is sokkal nagyobb a memóriaigé- 
nye, mint az ext4 fájlrendszernek, de még így is 
messze elmarad egy Microsoft Windows Server 
és az Exchange igényeitől. 


Távoli elérés, VPN 

Az aktuális Zentyal-verzió három VPN-techno- 
lógiát kínál a hálózatunk elérésére, illetve két 
Zentyal szerver (és a mögöttük lévő hálózatok) 
összekapcsolására. Az OpenVPN régi ismerős. 
Ennek használatához szükségünk van egy sa- 
ját hitelesítésszolgáltatóra (CA) a felhasználók 
és a szerver hitelesítéséhez. Ilyen CA-t létre- 
hozni a Zentyalban pár kattintás: meg kell ad- 

ni a szervezetünk nevét, az országkódot, a hely- 
séget, a megyét és a lejárati napok számát. 

A Zentyalban kész /PN-csomagot" tölthetünk le 
a felhasználónak. Van csomag Windows, Linux, 
Mac-OS és két Zentyal szerver összekötésére, 
sőt Windows esetén az OpenVPN telepítőt is be- 
tehetjük a csomagba a beállítások és a tanúsít- 
ványok mellé. 


Az IPSec támogatás a jelenlegi változatban 
még csak az osztott kulcsos hitelesítést támogat- 
ja, elsősorban két hálózat összekötésének céljá- 
ból. Azok számára pedig, akik a PPTP-t kedvelik, jó 
hír, hogy ez is megtalálható a rendszerben. 


Itt két funkcióról érdemes szót ejteni. A szabvá- 
nyos XMPP üzenetküldő Jabber kiszolgáló is ré- 
sze a rendszernek, természetesen ez is integrál- 
va, így a bejelentkezéshez a rendszerben felvett 
felhasználói neveket és jelszavakat lehet hasz- 
nálni. Külön érdekesség, hogy a belső felügye- 
eti rendszer is — amely monitorozza a szolgál- 
tatásokat és erőforrásokat — képes XMPP-vel 
jelezni, ha gondja van. Erre is használhatjuk 

a saját Jabber kiszolgálónkat (persze más XMPP 
szerverre, mint például a Google Talk rendszerre 
is küldhetünk üzenetet). 

Emellett egy alap-telefonközpont funkciót 
is kapunk, amely az Asterisk PBX rendszerre 
épül. Itt csak a telefonáláshoz tényleg nél- 
külözhetetlen funkciók lettek a kezelőfelü- 
eten implementálva, (még) nem említhető 
egy lapon mondjuk a Trixboxszal. Ami benne 
van, az viszont korrektül illeszkedik a rend- 
szerbe. Az alapbeállításoknál felvehetünk egy 
külső szolgáltatót (szabványos SIP), ame- 
lyen keresztül a kimenő hívásokat intézhet- 
jük és ahonnan a bejövő hívásokat fogadjuk. 


Hálózati infrastruktúra kezelése A kezelőfelület- 
ről vehetjük fel a domaineket a DNS-kiszolgálóba és 
az IP-tartormányokat a DFICP-be. Fa a DFICP esetét 
beállítjuk a DNS automatikus frissítését, akkor a DNS- 
oldal beállítása automatikusan megtörténik (direkt és 


ordított feloldáshoz is). 


Hálózatvédelem Álaptelepítéssel is beállított tűz- 
alat kapunk, amely csak a szükséges 
enged hozzáférést (a belső hálózatról is!). Ha két 
csatolónk van, és az egyiket külsőnek jelöljük, ak- 
kor a külsőn letiltja a bejövő forgalmat, a belső fe- 
ől pedig beállítja a címfordítást. Ha felteszünk egy 
új szolgáltatást, annak használatához automatiku- 
san kinyitja a megfelelő portokat a belső hálózat fe- 
ől, és beteszi a szolgáltatások listájába a megfelelő 
portbeállításokat. A biztonságunkról ezenfelül a Snort 
DS gondoskodik, amelyet csatolónként állíthatunk, 
elnedyazt 8, mirő Neeem és mire NE. 

GosS A Linux kernel 005 rendszerét kapjuk, emészt 
hető formában, egyszerű beállíthatósággal, Layer/ 


Emellett minden felhasználónkhoz rendelhe- 
tünk egy melléket (ezt a felhasználó jellem- 
zőinél). Támogatja még a konferenciabeszél- 
getést is: felvehetünk ,konferenciatermeket", 
oda a megfelelő teremszám és kód ismereté- 
ben tudunk belépni ( kívülről" is, ha van külső 
SIP-kapcsolatunk). VolP (SIP) telefonkészülé- 
kek használatához beállíthatunk melléket, jel- 
szót, a hangposta számát és egy értesítési e- 
mail címet, ahová levelet küldhet a rendszer, 
ha üzenetünk érkezett. 


Van még pár funkció, amelyre itt most csak az 
említés szintjén térek ki. Ilyen az FTP kiszol- 
gáló (vsftpd, integrálva, ahogy kell), a ,captive 
portal" (Wi-Fi hotspotok mögé ), a Radius szerver 
(vállalati Wi-Fi hitelesítéshez), nyomtatómeg- 
osztás (CUPS), , felhasználói sarok" (a felhasz- 
nálóink beléphetnek és saját adataikat módo- 
síthatják; ha van levelezőszerverünk, akkor 
külső pop3 szerverről levélletöltést állíthatnak 
be) és virtualizáció (választhatunk a KVM- és 
a VirtualBox-alapú rendszerek között; a virtuá- 
lis gépeket létrehozhatjuk és menedzselhetjük 
a Zentyal felületéről) . 


A végére hagytam a minden rendszer kihagy- 
hatatlan részét jelentő mentő funkciót. 


unkciókhoz 
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A Zentyal esetén két mentési részről beszél- 
hetünk. Az egyik a beállítások és felhasználók 
mentése. Ez kevés adat, de ez kell a rendszer 
helyreállításához, ha azt újra kell telepíteni. 
Ezt exportálhatjuk egy fájlba magunknak, vagy 
az ingyenes felhő előfizetésünk segítségével 
tárolhatjuk központilag is. Utóbbiból a telepí- 
téskor automatikusan helyreállíthatjuk a rend- 
szerünket, vagy egy teljesen új kiszolgálót 
építhetünk egy alap beállításcsomagot fel- 
használva sokkal gyorsabban. 

A fontosabb természetesen az adatok men- 
tése. Itt a jól ismert duplicity mentő szoftvert 
kapjuk. Ezt állíthatjuk be a kezelőfelületen. 
Használhatjuk helyi mentésre egy könyvtárba, 
vagy a helyi hálózaton sftp, rsync vagy FTP 
szerverre (e célra egy olcsó NAS kiváló megol- 
dás lehet egy kisvállalatnál). De menthetünk 
a felhőbe is (pl. Zentyal cloud). Utóbbi esetben 
a biztonságot a mentés titkosításával érhetjük 
el. A mentések időzíthetők, beállíthatjuk, mi- 
lyen gyakran kérjük a rendszer teljes mentését 
és milyen gyakran a változásokét. A menté- 
sekben kereshetünk, és pár kattintással visz- 
szaállíthatjuk a hiányzó adatainkat. 


Ha önt érdekelik a Zentyal nyújtotta lehe- 
tőségek, regisztráljon a partner- 
oldalán! 


protokollfelismeréssel. Csatolónkként, portra és pro- 
tokollra szabályozhatjuk a sebességeket és a prioritást. 
A rendszer képes kezelni a többirányú internetkapcso- 
atot is. Pár kattintással beállíthatjuk a terhelés elosztá- 
sát vagy hiba esetén a nem működő irány automatikus 
e- és felkapcsolását, valamint a kapcsolat-működőké- 
pesség ellenőrzésének módját. 

Proxy A proxy-cache szerver a Sguid, mely javít- 
JEE DANGESZÉSI élménye el DENSGVE relé Sze sége 
vel pedig a forgalom szűrését is ellátja. A tartalom ví- 
fusszűrése mellett öt fokozatban allítmátuk a szűrési 
szintet. Alkalmazhatunk egyedi szabályokat vagy elő- 
fizethetünk a szabálygyűjteményíéfrissítésre is. Korlá- 
tozhatjuk a böngészési sávszélességet is. 
Keészítmetünik több Sszűróprontáamelyekegéztéhóbe 
jektum- vagy csoportházirendhez kapcsolhatunk. Az 
objektumházirend a hálózati objektumok (IP-címek, 
tartományok) alapján állítja be a megfelelő profilt, 
míg a csoportházirend az egyes felhasználói csopor- 
tokhoz rendeli azt. 
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HORIZONT 


IDC PREDICTIONS 2012: COMPETING FOR 2020 


Nyertesek és vesztesek a harmadik 
platform evtizedeben 


Az infokommunikációs iparág nagy horderejű átalakuláson megy keresztül, miután a növe- 
kedés alapját immár a mobil, a felhőalapú, a közösségi és a Big Data technológiákra épülő 
harmadik platform alkotja. Az International Data Corporation szerint az átállás 2012-ben 
olyan mértékben felgyorsul, hogy az év végére már az is körvonalazódik, mely szállítók 
alkotják majd az élbolyt 2020-ban, és melyek maradnak le végképp ebben a versenyben. 


árom évtizedes hagyományához híven 

az IDC 2011 végén is előrejelzést kért 

több mint ezer elemzőjétől arra nézve, 

hogy az új év mit tartogat az ICT-iparág 
számára. Ezek összesítésével született meg az IDC 
Predictions 2012: Competing for 2020 című tanul- 
mány, melynek rövid, áttekintő kivonatát az IDC Hun- 
gary jóvoltából adjuk közre. 

A piacelemző szerint idén világszinten 6,9 szá- 
zalékkal fog nőni az IT-költés. A jelenlegi gazdasá- 
gi helyzetben meglepően erősnek tűnő növeke- 
dés hajtóerejét azonban a fejlődő piacok, valamint 
a mobileszközök és alkalmazások forgalma fog- 
ja adni, míg a legnagyobb gátló tényezőt tovább- 
ra is az európai adósságválság képviseli. A fejlődő 
piacokon ugyanis az IT-költés várhatóan 13,8 szá- 
zalékkal fog nőni, így ezek az országok adják majd 


a világ IT-piacának 53 százalékát. Az év második fe- 


lében Kína elveszi Japántól a világ második legna- 
gyobb IT-piacát megillető címet. 


A mobilitás, a felhő és az adat éve 
2012 a mobilitás éve lesz, miután a mobileszközök 
forgalma darabszám alapján eléri a PC-eladások két- 
szeresét, és első ízben nagyobb szállítói bevételeket 
generál, mint a személyi számítógépek értékesítése. 
A felhasználók 85 milliárd mobilalkalmazást fognak 
letölteni, és idén első alkalommal többet költenek 
majd mobil adathálózatok használatára, mint vezeté- 
kesinternet-elérésre. 

A nyilvános és magánfelő szolgáltatásokra, vala- 
mint azok építésére a felhasználók 2012-ben 60 mil- 
liárd dollárt fognak költeni. Az Amazon IT-szállítói 
bevételei meghaladják az 1 milliárd dollárt, és a fel- 
hőben az infrastruktúra-szolgáltatások után az alkal- 
mazásplatformok kerülnek a figyelem középpontjá- 
ba. Ennek megfelelően a verseny is arról szól majd, 
hogy melyik szállító tudja a legnagyobb portfóliót és 
fejlesztői-partneri ökoszisztémát kiépíteni alkalma- 
zásplatformja körül. 

Világszinten a tárolt és kezelt adatmennyiség 
2012-ben el fogja érni a 2,7 zetabájtot (1 7B 1 milliárd 
terabájtnak felel meg), ami 48 százalékos növeke- 
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dést jelent a múlt évhez képest, 2015-ben pedig már 
8 2B adatmennyiségről fogunk beszélni. A rendkívül 
nagy adatmennyiségek (Big Data ) tárolásához, keze- 
léséhez és elemzéséhez fűződő kompetenciák ezért 
— a mobilitás és a felhőszolgáltatások terén kiépített 
szakértelemhez hasonlóan - nélkülözhetetlenné vál- 
nak a piaci szereplők számára, ezért az IDC arra szá- 
mít, hogy idén számos Big Data indíttatású cégfelvá- 
sárlásnak és összevonásnak leszünk tanúi. 

A legnagyobb piaci szereplők üzenetértékű ak- 
vizíciókat fognak végrehajtani a közösségi hálók 
és technológiák terén is. A Facebook megkísér- 

li majd, hogy a lakossági piacon meglévő fölényét 
a vállalati szegmensben, a B2C kereskedelemben 
is kamatoztassa. 

Idén már közel kétszer annyi intelligens eszköz fog 
az internetre csatlakozni, mint ahány számítógép és 
okostelefon. Ez kihat majd az emberek hálózati kom- 
munikációs szokásainak további fejlődésére — a kö- 
zösségi hálókat például már nem csupán egymással 
való kapcsolattartásra, hanem dolgok, intelligens esz- 
közök követésére is használni fogják. 

A harmadik platformon a szállítói bevételek na- 
gyobb hányada nagy értéket képviselő, iparági meg- 
oldásokból származik majd. Az ilyen vertikális meg- 
oldások piaca 2012-ben lendületet fog venni az 
egészségügy, az energiaipar, a pénzügyi szolgálta- 
tások és a kereskedelem területén, valamint a kor- 
mányzati szektorban — ami a szükséges iparági kom- 
petenciákkal nem rendelkező IT-szállítókat a pálya 
szélére fogja állítani. 


Infokommunikációs maraton 

Lévén 2012-t írunk, a piaci erőviszonyok évtized vé- 
gére várható állapotára vonatkozó előrejelzés kissé 
merésznek tűnhet. Az IDC szerint azonban a szállítók- 
nak és a vállalati IT-vezetőknek már idei döntéseiket 
is annak tudatában kell meghozniuk, hogy hová kí- 
vánnak eljutni 2020-ra. 

A piacelemző tavalyi előrejelzésében is figyelmez- 
tetett a platformváltásra, amelyen az iparág jelen- 
leg keresztülmegy — ilyen horderejű változásra 20- 
25 évente kerül sor. Az évtized végén, amikor a világ 


ICT-piacának mérete a mostani 3,3 trillió dollár- 
ról 5 trillióra nő, a szállítói bevételek legalább 
80 százaléka az új, harmadik platformot alko- 
tó — mobil, felhőalapú, közösségi és Big Data 

— technológiákból származik majd, mivel fel- 


használói oldalon is ezek, valamint a rájuk épü- 


lő megoldások fogják adni a legnagyobb érté- 
ket a vállalatoknak. 

Napjainkban a harmadik platformot alkotó 
technológiák és a köréjük épített szolgáltatá- 
sok együttes részesedése a szervezetek tel- 
jes IT-költéséből csupán 20 százalék, de ez 
évi mintegy 18 százalékkal nő, ami hatszoro- 
san felülmúlja az IT-iparág egészének növe- 
kedési ütemét. Az IDC ezért arra számít, hogy 
a 2020-ra kialakuló, a maitól lényegesen el- 
térő ICT-piacon elfoglalt pozíciókért folyó küz- 
delem a szállítók között már idén eldőlhet — 

a maratonfutáshoz hasonlóan, amelyben 
azok a versenyzők, akik nem kerülnek az 
élbolyba a futam első negyedében, gyakor- 
latilag esélytelenek a dobogós helyezésre. 

Mobil, felhőalapú, közösségi és Big Data- 
technológiákról, fejlődő piacokról azonban az 
elmúlt évben is sok szó esett, így joggal merül 
fel a kérdés, hogy mi az újdonság mindebben. 
Az ICT-iparágat átformáló változást az IDC már 
2007-ben azonosította. Az idei év egyszerűen 
a legújabb szakasza annak a többéves folya- 
matnak, melynek során az iparág alapvetően 
új technológiák és üzleti modellek alkalmazá- 
sára tér át. Ebből azonban még nem követke- 
zik, hogy 2012 ugyanolyan év lesz, mint a ta- 
valyi. A harmadik platform vonatkozásában az 
elmúlt évben minden eddiginél több szereplő 
szállt versenybe, és az érintett technológiák 
felhasználói oldalon is főáramba kerültek. 

A piac mindkét oldalon sokat fejlődött 2011- 
ben, ezért az idei év több tekintetben is merő- 
ben más lesz. 


Szállítók válaszút előtt 

Az IDC előrejelzése szerint 2012-ben a mo- 
bileszközök és alkalmazások végérvénye- 
sen a digitális világ első számú portáljává 
válnak, maguk mögé utasítva a PC-ket, amit 
a szállítók termékstratégiájának változá- 
sa is tükrözni fog. A felhóplatformok aréná- 
jában idén válhat igazán élessé a verseny. 
Tavaly a salesforce.com és a Microsoft ki- 
vételével a szállítók még nem kínáltak kifor- 
rott felhőplatformokat, de 2012-ben több 
új, felhőalapú alkalmazásplatform is megje- 
lenik a piacon, fejlesztők és megoldásszál- 
lítók ökoszisztémáját gyűjtve maga köré. 
Ezek a platformok már 2011 folyamán az új 
vállalati megoldások első számú disztribú- 
ciós csatornájává és implementációs kör- 


nyezetévé váltak, és idén ugyanez válik ér- 
vényessé a hagyományos alkalmazásokra 
nézve is. A szoftverértékesítés eddigi mo- 
dellje rövidesen túlhaladottá válik, ezért 
azok a szállítók, amelyek erre építették üz- 
leti modelljüket, tevékenységük alapos át- 
alakítására kényszerülnek. 

Három szállítói kompetencia — a közössé- 
gi hálókhoz, a Big Data-technológiákhoz és 
a vertikális megoldásokhoz fűződő szakér- 
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egyre nagyobb kihívást jelent a cég számá- 
ra az okostelefonok, az alkalmazások és 
a tabletek piacán. 

Az új versenyzőkre többé nem lehet úgy 
tekinteni, mint a régi rendet megbontó jö- 
vevényekre, mostantól ugyanis ők szabják 
meg a rendet. ICT-szállítóként idén az Ama- 
zon és a Google bevétele is meg fogja köze- 
líteni vagy meghaladja az 1 milliárd dollárt, 
méghozzá könnyedén. Ezek és a hozzájuk 


rtnifukt 


2012-ben több új, felhóőalapú alkalmazásplatform is 


megjelenik a piacon, fejlesztők és megoldásszállítók 
ökoszisztémáját gyűjtve maga köré. 


telem —, amellyel a piaci szerelők némelyike 
eddig csupán kacérkodott, az idei évtől nél- 
külözhetetlenné válik a versenyben maradás 
szempontjából. 

A harmadik platformra történő áttérés kö- 
vetkeztében az iparág legnagyobb szállítói 
2012-ben válaszút elé kerülnek. A HP új ve- 
zérigazgatójának például el kell majd dön- 
tenie, hogy mit kezdjen azokkal a tétekkel, 
amelyeket elődje a Big Data játszmában he- 
lyezett el, és határoznia kell a mobileszkö- 
zöket érintő stratégiáról is. A Microsoft ha- 
sonlóan nagy és sorsdöntő választások elé 
néz mobil- és felhőplatformját illetően, ame- 
Ilyeket meg kell szabadítania a második 
platform technológiai örökségétől. Az SAP 
tavaly határozottan elkötelezte magát a mo- 
bil-, a felhőalapú és a Big Data-technológiák 
mellett, de a fejlesztések lendületét 2012- 
ben is tartania kell. Nem lesz könnyebb dol- 
ga az Apple új vezérigazgatójának sem, mi- 
vel az Android nyílt modellje következetesen 


hasonló szállítók, mint például a Facebook, 
eséllyel pályáznak arra, hogy 2020-ban az 
ICT-iparágat vezessék. A jelenlegi legnagyob- 
baknakis szembe kell nézniük ezzel, és fel- 
készülniük a megmérettetésre a harmadik 
platformon. 

Ezért annak ellenére, hogy a tavalyi év- 
hez hasonlóan 2012 is a mobil-, a felhőala- 
pú, a közösségi és a Big Data-technológiák- 
ról fog szólni, az események, a döntések és 
a tétek merőben mások lesznek, mint az ed- 
digiek. A harmadik platformot érintő straté- 
giák megalkotása és gyakorlatba ültetése 
szállítói és felhasználói oldalon is első szá- 
mú prioritást kap, a helyes döntések meg- 
hozatala, a jó irányba tett lépések kénysze- 
re sürgetővé válik. 

Az IDC 2012-es előrejelzése — az év eleje óta 
közzétett, az ICT-piac szegmenseivel külön, be- 
hatóbban is foglalkozó elemzésekkel együtt — 
a www.idc.com/research/Predictions 12/Main/ 
index.jsp címen érhető el." 
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Már magyarul Is! 


Megmutatjuk, hol, mikor és 
miért jó Budapesten. 
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